欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

易通企業(yè)網(wǎng)站系統(tǒng)(cmseasy) 權(quán)限提升的方法及getShell通殺漏洞的介紹

  發(fā)布時間:2012-05-21 09:13:00   作者:佚名   我要評論
易通企業(yè)網(wǎng)站系統(tǒng)(cmseasy) 注冊用戶在更新資料時和本地構(gòu)造groupid表單(判斷管理員權(quán)限 為888即為管理員),可直接拿提升為管理權(quán)限,后臺多處可以getShell,只要開放注冊通殺
詳細說明:

漏洞文件在table.php中的sql_update($tbname,$row,$where) 函數(shù)
 
function sql_update($tbname,$row,$where) {
        $sqlud='';
        if (is_string($row))
            $sqlud=$row.' ';
        else
            foreach ($row as $key=>$value) {
                if (in_array($key,explode(',',$this->getcolslist()))) {
                    $value=addslashes($value);
                    if (preg_match('/^\[(.*)\]$/',$value,$match))
                        $sqlud .= "`$key`"."= ".$match[1].",";
                    elseif ($value === "")
                        $sqlud .= "`$key`= NULL, ";
                    else
                        $sqlud .= "`$key`"."= '".$value."',";
                   }
            }
        $sqlud=rtrim($sqlud); www.dbjr.com.cn
        $sqlud=rtrim($sqlud,',');
        $this->condition($where);
        $sql="UPDATE `".$tbname."` SET ".$sqlud." WHERE ".$where;
        return $sql;
    }
 
循環(huán)遍歷POST 值 然后直接寫入數(shù)據(jù)庫更新 導(dǎo)致用戶可以自定義權(quán)限判斷字段
權(quán)限提升漏洞
漏洞證明:注冊用戶名
 
編輯資料
 
 
 
得到管理權(quán)限(ps: 后臺超炫)
 
 
 
GetShell
 
 


 
修復(fù)方案:

不要把前臺用戶和普通會員放到一個表,任意權(quán)限提升, 取消table.php 中的函數(shù)sql_update 函數(shù) 或做出相應(yīng)過濾 。

可以暫時先關(guān)閉注冊

作者 CodePlay 【

相關(guān)文章

最新評論