Jul
27

PHPCMS2008 sp3、sp4 SQL注入漏洞 & exp

很简单的小漏洞,很早就发现了,5月初丢t00ls核心了,又两个多月过去了,咋就没人公布呢。。。算了,最近没啥文章,把这个发上来凑凑数。

看代码的时候是sp3、sp4都存在问题,不过刚刚下了一份最新的sp4版本,已经修复此问题了!

又是未初始化,又是全局...国内的程序很多就是模拟全局,于是带来问题...想当初那个dz不也是么...还有很多php程序这样...对于程序员来说也许方便,但安全...漏洞文件是:fckeditor/data.php ,由于$where_time没初始化,所以可以直接union select 读想要读取的数据~先看看问题代码:

...
switch($action)
{
case '':
if($data == '') exit;
if(CHARSET != 'utf-8') $data = iconv('utf-8', CHARSET, $data);
$db->query("INSERT INTO ".DB_PRE."editor_data SET userid='$_userid', editorid='$editorid', ip='".IP."', created_time='".TIME....

10 Comments »
Jun
21

Dedecms v5.6的鸡肋本地包含漏洞

还是前段时间看dede代码的时候看到的,虽然很鸡肋,但也有点用,于是拖着没发;很无语的发现在t00ls被公布了,于是我稍微说一下之类本地包含漏洞的利用方法。

一、漏洞介绍
Dedecms V5.6 Final版本中的plus/carbuyaction.php文件中当dopost为return时,$code变量没有初始化,直接被带入了require once 语句中,由于后面限制了.php,从而只能导致本地包含漏洞。

二、漏洞细节
1、 plus/carbuyaction.php文件:

//漏洞出现下$dopost 为return的时候,$code变量没有被赋值,由于dedecms的全局机制可以任意给其赋值,从而带入包含,导致本地包含漏洞。


elseif($dopost == 'return'){
//$code直接引入,from www.oldjun.com
require_once DEDEINC.'/payment/'.$code.'.php';
$pay = new $code;
$msg=$pay->respond();
ShowMsg($msg,"javascript:;",0,3000);
exit();
}

2、 include/common.inc.php:

8 Comments »
Jun
10

Dedecms v5.6的鸡肋注入的可行性分析

----------------------------------------------------------------------------

# oldjun注:帮朋友打下广告,希望大家不要介意。。。

庞大的脚本安全字典,《黑客脚本全本》隆重上市 (Tommie等编著),本人感觉,这本书非常非常适合初学者入门,如果有新手有志学习脚本,成为脚本黑客,建议买本学习学习!

官方链接::http://bbs.nohack.cn/thread-114886-1-1.html

黑客脚本全本

淘宝预定地址:点击这里

黑客手册在线商城购买地址:

8 Comments »
May
31

黄白花杂,四小猫,猫猫寻家

一直很喜欢猫,小时候家里有养,非常非常的喜欢...猫非常可爱,小时候由于学业紧不能一直跟猫玩,于是默默道:长大了一定自己养着玩...

为了满足我的愿望,去年5月份,老婆从西祠猫版给我找回了第一只猫:黄小咪,是只被收养的流浪猫,黄白相间、非常的可爱,不过很怕人,与人不亲,一回家就躲在电视柜里不敢出来...

回来一两个月后的黄小咪:

黄小咪

09年6月份,为了防止黄小咪太孤独,老婆又从猫版找回来我们的第二只猫:小白,顾名思义,浑身洁白的毛,也是只被猫版里好心人收养的流浪猫,给我的第一印象是瘦小,据收养人讲,小白从小身体很虚,要我们回来好好照顾...

养大了的小白:

小白

我那么爱猫,自然不会亏待它们,可是城市里养猫跟农村里不一样,吃要吃猫粮(我们家的猫鱼混着饭它们能挑出里面的鱼,放弃饭),拉要拉到猫砂盆里(有土地的地方不多,家里很不方便)。

可是由于资金一直很紧张,始终没来得及给他们...

14 Comments »
May
16

贺friddy新婚,发布ECSHOP 2.7.X 后台鸡肋本地包含漏洞

今天5.16日,大好日子,Friddy牛新婚大喜,发个鸡肋0day庆祝下。晚上Sec@NJ的兄弟们再聚首参加friddy同学的婚礼,flashsky与alert7等前辈悉数到场,比较开心,喝了不少酒,希望大家以后多多聚会、交流:-(

好了,这个小漏洞很鸡肋,去年除夕回家的火车上随便看代码看到的,因为是后台本地包含,一般用处不大,因为后台已经能够拿shell了,但对于极少数全站封死写权限的站点,还是小有点用处的~

很简单的本地包含,稍微看下源码:

...

elseif ($_REQUEST['act'] == 'second')
{
    admin_priv('shop_config');

    $shop_name = empty($_POST['shop_name']) ? '' : $_POST['shop_name'] ;
    $shop_title = empty($_POST['shop_title']) ? '' : $_POST['shop_title'] ;
    $shop_country = empty($_POST['shop_country']) ? '' : intval($_POST['shop_country']);
    $shop_province = empty($_POST['s...
10 Comments »