友情链接 新浪微博 腾讯微博 博客 首页
Nov
2

Discuz! 7.2及以下版本及各uc产品api接口Get webshell漏洞

黑客&安全
discuz,漏洞
阅读:8503

对于dz,我们比较关心的是拿shell,但dz的东西想拿shell太难太难了,上一篇文章的末尾铺垫了下,所以这篇文章也算不上马后炮了...这个漏洞已经在discuz! x1版本悄悄给补上了,但是7.2及以下含有uc接口的版本的均没有补。

这个漏洞其实也是老漏洞,去年大家就已经知道了,是二次写配置文件的漏洞,就是年初创始人通过后台ucenter拿shell漏洞的另外的利用办法。 很多人知道了,uc.php里的代码跟那个setting.inc.php相仿,但是dz官方在修复后台的时候没有同时对此进行修复,于是使这个漏洞一直存在至今。

当然,漏洞是依旧是鸡肋的,想要利用这个漏洞,必须满足两点条件:

1.必须知道UC_KEY,通常在配置文件里,或者ucenter的原始(没有经过修改的)数据库(应用)中;

2.配置文件config.inc.php必须可写。

好了,看看代码吧:

...
function updateapps($get, $post) {
        global $_DCACHE;
        if(!API_UPD...
14 Comments »
Oct
19

Discuz! 7.1 & 7.2 后台远程代码执行漏洞

黑客&安全
discuz,代码执行
阅读:7041

年初跟那个前台代码执行一起看到的,这个清晰明朗的代码执行,看到的人估计也不少,好在坚持了这么久一直没人公布,这大半年还用了很多次,可是...可是,最终还是有人忍不住要公布,要知道公布一个就少一个,以后的以后,你们靠什么去拿站呢?

这个后台执行也算对当时那个前台执行遗失的慰藉吧...好歹也存世大半年,怎么讲都还是有点欣慰的...不知道有入侵t00ls服务器的没,是不是很遗憾,t00ls后台年初已经补上这个漏洞了?

其实是老问题了,我也不做过多解释,各位看官有事没事接着挖x1的吧,一旦6.0、7.0、7.1、7.2都挖光了,遇到dz还是绕道吧...

好了,看代码,include/global.func.php:

function sendpm($toid, $subject, $message, $fromid = '') {
    if($fromid === '') {
        require_once DISCUZ_ROOT.'./uc_client/client.php';
        $fromid = $discuz_uid;
    }
    if($fromid) {
        uc_pm_send($fromid, $toid, $subject, $message);
    } else {
        global $promptkeys;
        i...
18 Comments »
Oct
17

庆祝东南网安五岁,纪念原就业办站点的逝去

生活&心情
东南大学,就业办,东南网安
阅读:4818

东南大学网络安全联盟是由当年活跃于东南之音(当年东南大学浦口校区数一数二的大论坛)上网络安全版块的数位网友创办的校级社团,成立于2005年9月...转眼5年过去了,东南网安发展的很不错,无论是技术含量与新老力量。

5年时光飞逝,时至今日,我对当年用动易搭建的现在想起来很傻的只有校内能访问网安站点依旧印象很深,我会在上机课展示给同学看(黑了什么站啥啥的...);然后网安依附学生会网站搞个子目录搭建了asp站点,成为官方网站;再后来申请seuhacker域名使用dz论坛作为官方网站;直到去年,由于学校对外网络访问的不通畅,放弃独立域名,使用sbbs的论坛版块:http://bbs.seu.edu.cn/bbsdoc.php?board=SUS

网安的核心成员目前均在各大IT企业的安全部门或者安全公司就职,我觉得这是校内绝大多数社团都无法比拟的,这是纯技术性的社团,在这里学习与成长,总比在大学悠悠荡荡混四年的好:)

从06年起,东大就业办的服务器一直是网安的同学管理着的,于是谈到东南大学就业办的网站,离开东大三年多了,意味着我写的那个就业办网站也服役三年有余了。终于...换了,从去年说要换到现在,又是一年过去了,金智也真的不容易,这个项目做了这么久...

遥想当年...就业办的站太破了,一开始很低级的后台登录or注入,从前台到后台,各...

10 Comments »
Sep
7

Phpcms2008本地文件包含漏洞及利用:任意SQL语句执行

黑客&安全
phpcms,漏洞
阅读:6993

最近一直做马后炮了,于是被人鄙视;但没办法,做出头鸟也被人嘲笑!反正这些玩意丢我这里也没啥用,只会烂在硬盘里!于是,只要有点风吹草动,我就公布吧。乌云的文章在此:http://www.wooyun.org/bug.php?action=view&id=497,文章暂时还没有公布详情...于是...我说一下。

Phpcms2008之前已经暴过很多问题了,但这个本地包含一直无人提起,小明曾经在t00ls里核心版块说过,但其实这个本地包含即使不通过旁注也是有办法利用的,那就是增加管理员或者修改管理员密码!

好了,先说本地包含,有几处,我不知道乌云上说的是哪一处,于是我就当其说的是最明显的那处吧。很明显的漏洞,不知道为啥还在phpcms中出现,先看代码:

文件在wap/index.php

25 Comments »
Sep
6

Phpwind 注入以及利用之二:文件上传拿shell

黑客&安全
phpwind,漏洞
阅读:8516

已经上报厂商了修复了,月底再发吧!

另外非常迫切的期盼1楼的首发...

------------------------------------------------------------------

10月1日:因为月底出差昨天刚回,一直没时间写,今天国庆补上,另外再次鄙视下本文评论里的1楼...

上传漏洞现在很难会出现的,更别说强大的pw了,所以很多朋友是不是认为我这个标题唬人了?不过还确实是上传漏洞,不过呢,这个漏洞的利用需要两个条件,所以说其实很鸡肋,但之前还是蛮好用的,只要满足条件,屡试不爽的。好了,先说条件:
1.必须存在注入,可以注入出$db_siteid,因为前面那里发布的注入(以及其他某些地方的注入),可以轻松得到;
2.必须是IIS6,这个是致命的鸡肋点,漏洞利用的是IIS6的文件解析漏洞(其实不用想也知道,无论dz、pw或者其他cms不会有允许上传php之类后缀文件的)。

由于官方已经在我上报不久一起补丁了,所以我相信应该有人已经通过分析补丁知道漏洞在哪儿了,好了,先看代码(文件是job.php,也很可能在其他可上传的文件中):

...

} elseif ($action == 'uploadicon'...
32 Comments »
下一页» «上一页