风讯cms4sp5 商业版存在严重注射漏洞

amxku 发表于 2007-10-18, 15:09

风讯4的防注射函数NoSqlHack存在致命缺陷,导致入侵者可以轻松得到webshell

Function.asp

  1. Function NoSqlHack(FS_inputStr)   
  2.     Dim f_NoSqlHack_AllStr,f_NoSqlHack_Str,f_NoSqlHack_i,Str_InputStr   
  3.     Str_InputStr=FS_inputStr   
  4.     f_NoSqlHack_AllStr="*|and |exec |or |insert |select |delete |update |count |master |truncate |declare |and    |exec    |insert    |select    |delete    |update    |count    |master    |truncate    |declare    |char(|mid(|chr(|and[|exec[|insert[|select[|delete[|update[|count[|master[|truncate[|declare[|set[|set |set    |where[|where |where    |xp_cmdshell|xp_cmdshell |xp_cmdshell    "  
  5.     f_NoSqlHack_Str = Split(f_NoSqlHack_AllStr,"|")   
  6.   
  7.   
  8.     For f_NoSqlHack_i=LBound(f_NoSqlHack_Str) To Ubound(f_NoSqlHack_Str)   
  9.     If Instr(LCase(Str_InputStr),f_NoSqlHack_Str(f_NoSqlHack_i))<>0 Then   
  10.     If f_NoSqlHack_Str(f_NoSqlHack_i)="'" Then f_NoSqlHack_Str(f_NoSqlHack_i)=" \' "  
  11.     Response.Write "<html><title>??</title><body bgcolor=""EEEEEE"" leftmargin=""60"" topmargin=""30""><font style=""font-size:16px;font-weight:bolder;color:blue;""><li>???????????</li></font><font style=""font-size:14px;font-weight:bolder;color:red;""><br><li>?????????!</li><br><li>??IP:"&Request.ServerVariables("Remote_Addr")"</li><br><li>????:"&Now"</li></font></body></html><!--Powered by Foosun Inc.,AddTime:"&now"-->"  
  12.     Response.End  
  13.     End if  
  14.     Next   
  15.     NoSqlHack = Replace(Str_InputStr,"'","''")   
  16. End Function    

关键字后面跟空格和tab是过滤的,但是跟回车时一样可以执行注射语句.过滤单引号也没有用的,我插入时用16进制编码,所以每一个点都是有问题的注射点

http://www.sebug.net/vulndb/2306

Tags: 风讯 , 0day , exp , 漏洞 , 入侵

发表在: 技术相关 3 条评论 阅读 5850 次

saforum 注射漏洞

amxku 发表于 2007-09-19, 23:29

saforum 注射漏洞

saforum是国内安全研究人员修改过的saforum论坛,但是代码中有一点瑕疵导致可能被获取管理员权限:)
\include\common.php 行41~49引入没有过滤的变量

http://www.sebug.net/vulndb/2237

Tags: 脚本渗透 , exp , 漏洞

发表在: 技术相关 2 条评论 阅读 5997 次

SA-Blog v1.6 wap Exp

amxku 发表于 2007-09-15, 23:15

sablog是国内安全研究人员写的一款blog程序,但是代码中有一点瑕疵导致可能被获取管理员权限:)

问题出在wap/index.php里的652行左右

» 阅读全文

Tags: 0day , 脚本渗透 , exp , sablog , 漏洞

发表在: 杂七杂八 7 条评论 阅读 9644 次

互联星空又挂了?

amxku 发表于 2007-08-19, 21:54

互联星空又挂了???
http://md55.net/soft7/vip1.htm
还是个Windows Media Player Oday Test!,呼呼

nete.jpg(缩略图)

nete.jpg 大小: 42.45 K 尺寸: 500 x 393 浏览: 171 次 点击打开新窗口浏览全图

Tags: 被黑站点 , 漏洞 , 入侵

发表在: 杂七杂八 9 条评论 阅读 6736 次

再跨再跨再跨

amxku 发表于 2007-08-01, 20:37

再来来,无意间发现sebug.net的一个xss,

$php_SELF=$_SERVER['php_SELF'];

直接调了,发晕了,呵呵

x.jpg

x.jpg 大小: 22.03 K 尺寸: 341 x 184 浏览: 146 次 点击打开新窗口浏览全图

Tags: xss , sebug , 漏洞 , php

发表在: 技术相关 4 条评论 阅读 5241 次

php 漏洞 session register_globals 登录 安全

amxku 发表于 2007-06-20, 12:21

register_globals 为 On 的时候,
用import_request_variables('G')和extract($_GET)创建的变量是不会改变SESSION的。

总结:漏洞只存在于php配置register_globals = On的时候,定义的变量会改变同名的SESSION。

作者:Cos.X

amxku:好像是可以利用的,前几天见有人利用过。有时间测试测试。

» 阅读全文

Tags: 脚本渗透 , 漏洞 , php

发表在: 技术相关 6 条评论 阅读 6696 次

SaBlog-X 1.5 暴路径

amxku 发表于 2007-05-05, 13:59

common.php

  1. ($options['gzipcompress'] && function_exists('ob_gzhandler')) ? ob_start('ob_gzhandler') : ob_start(); 

 改为:

  1. ($options['gzipcompress'] && function_exists('ob_gzhandler')) ? @ob_start('ob_gzhandler') : ob_start(); 

 Discuz!以前好像也有出现过这样的问题。

Tags: sablog , 漏洞

发表在: 技术相关 7 条评论 阅读 6686 次

Sablog的两个东东

amxku 发表于 2007-01-29, 14:45

xs.jpg 大小: 2.97 K 尺寸: 215 x 57 浏览: 140 次 点击打开新窗口浏览全图


sablog.gif 大小: 4.43 K 尺寸: 585 x 69 浏览: 284 次 点击打开新窗口浏览全图


已经和angel说了,问题不大,可能下个版本会更正吧

Tags: sablog , 漏洞 , php

发表在: 技术相关 2 条评论 阅读 5790 次
33 , 2 / 5«12345»