当前位置:  首页  >  服务器技术  >  Linux/unix  >  Linux教程

STCMSV3.3暴管理员密码0DAY漏洞

STCMSV3.3暴管理员密码0DAY漏洞,STCMSV3.3漏洞影响版本:STCMSV3.3STCMSV3.3漏洞产生原因:没有过滤$_SERVER,导致用户可以伪造$_SERVER[X-FORWARDED-FOR],从而将恶意注射语句写入数据库中。
STCMS V3.3 漏洞发布日期:2010-05.25  
STCMS V3.3 漏洞发布作者:子仪  
STCMS V3.3 漏洞影响版本:STCMS V3.3  
官方地址: http://www.phpstcms.com/
描述:
STCMS V3.3 漏洞产生原因:
没有过滤$_SERVER,导致用户可以伪造$_SERVER[X-FORWARDED-FOR],从而将恶意注射语句写入数据库
中。
.利用步骤:
1.     进入有评论的页面,先评论一个并抓包
2.     在包中添加一条:
X-Forwarded-For: 127.0.0.1',(select pwd from stcms_admin where id =1))#并保存
3. NC提交 4. 此时又添加了一条留言,并且多了一个回复,内容就是管理员的密码。  
 
 
吐了个 "CAO" !
扫码关注 PHP1 官方微信号
PHP1.CN | 中国最专业的PHP中文社区 | 凯发国际娱乐 | 凯发国际娱乐下载 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | PHP问答
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved PHP1.CN 第一PHP社区 版权所有