STCMS V3.3 SQL注入0DAY漏洞

最新推荐文章于 2024-09-12 15:31:55 发布
最新推荐文章于 2024-09-12 15:31:55 发布
阅读量869 收藏
点赞数
分类专栏: 漏洞收集 文章标签: sql server 数据库

STCMS V3.3 暴管理员密码0DAY漏洞
影响版本:STCMS V3.3   
官方地址: http://www.phpstcms.com/

漏洞产生原因:
没有过滤$_SERVER,导致用户可以伪造$_SERVER[X-FORWARDED-FOR],从而将恶意注射语句写入数据库中。

 

利用步骤:
1. 进入有评论的页面,先评论一个并抓包。

2.  在包中添加一条:
X-Forwarded-For: 127.0.0.1'',(select pwd from stcms_admin where id =1))#并保存

3. NC提交

4. 此时又添加了一条留言,并且多了一个回复,内容就是管理员的密码。

7禧
关注
专栏目录
STCMS音乐系统 4.1.0
04-30
STCMS音乐系统是一个php+mysql(PHP>=5.0,MYSQL>=5.0)开发的功能强大的音乐系统。 STCMS音乐系统 4.1.0 更新内容: 1、修复日、周、月点击清零。 2、修复播放器不自动播放问题。 3、修复浏览图片页面bug。 4、新增站外调用功能。 5、新增模板标签歌曲、专辑分类自动扩展功能。 6、新增后台UC整合功能。 7、新增支持wmp视频显示。 8、修复防迅雷的播放、下载方式下,部分程序卡的问题。 9、上传权限无效bug。 10、修复专辑列表页面无法调出歌手数据。 11、采纳用户建议,同时统计浏览歌曲和试听歌曲的点击数。 12、新增在线更新功能。 STCMS音乐系统免费版是老版的STCMS音乐系统(3.x)专业版,该版本的开源公开发布是为了回馈广大的STCMS用户。在STCMS音乐的发展过程中,老用户的支持和帮助是至关重要的。 免费虽然功能不及新版,但是已经非常稳定,可以用来做一个传统的大音乐站,该版本大致有如下功能: 1.基本功能完备:音乐分类、专辑、音乐、歌手等等应有尽有。 2.支持评论,支持评论回复,管理员可以从后台回复、修改。评论AJAX添加、浏览,不影响音乐播放。 3.支持各种排行:日、周、月、总四种排行,这四种排行分别适用于分类、歌手以及所有歌曲、专辑。 4.可自定义歌手的类型、来自地区。 5.导航、公告独立。导航与分类分离,方便高级管理。 6.支持LRC歌词动态播放,支持LRC下载。支持自动从互联网搜索LRC歌词。支持访客自由添加LRC歌词。支持文本歌词。 7.支持多服务器、单服务器、自定义服务器视听、下载。智能随机分配视听服务器,以均衡服务器负载。 8.硬盘录入功能,可以将网站根目录下的音乐文件一键录入。 9.批量添加音乐,支持类迅雷式的自动填充规律上传音乐。 安装过程中的注意事项: 1、安装环境 PHP5.0+MYSQL5.0以上版本。 2、本系统的安装路径为/install/。在你的浏览器中输入本系统根地址加上/install/即可安装。比如网址为http://www.example.com,且程序放在根目录下,那么按照地址为http://www.example.com/install/。 3、网站路径问题。如果本程序安装在根目录,那么在“网站路径”输入框中,确保其值为“/”。如果不时安装在根目录,比如时/music,那么该框的值应该是“/music/”。注意,该值必须以“/”结尾。 4、如果安装过程中提示SQL错误,请刷新页面再试。 5、如果安装过程完成后顺利进入后台,登陆验证码不能显示,请查看/config.inc.php,看webUrl[网站路径]是否正确。 6、如果安装过程完成后顺利进入后台,后台提示session_start()函数错误,header信息已经发送,且无法再次修改。那么用户可以用DreamWeaver等文本编辑器[切不可以用记事本和frontpage]打开/common.inc.php,/admin/commcon.inc.php, /install/commcon.inc.php,只需要保存即可,无需做任何改动。 7、系统默认的管理员和密码都是:admin。 8、其他问题,请登录http://www.phpstcms.com交流论坛解决,免费软件不提供技术支持。若想提供技术支持,请购买商业版。 倘若之前安装了本程序免费版的,可以通过如下方式升级到专业版: 1、解压安装包,将程序覆盖原来程序,但是配置文件/config.inc.php不能覆盖,其它文件均可以覆盖。如果原先的程序整合了UC的,那么/plugins/uc/config.uc.php也不能覆盖,因为这个文件是UC的配置文件,如果覆盖了,就要重新整合UC。 2、覆盖后,执行/update/3.3。 3、提示升级成功后,要记得将/install(安装程序)和/update(升级程序)文件夹删除掉。 4、登陆后台,更新系统缓存就行了。 5、生产静态文件:数据缓存--文档刷新--文档刷新。
LuManager高危SQL注入0day分析
weixin_34195364的博客
12-14 269
2015年9月7日阿里云盾态势感知系统捕获到LuManager系统的0day一枚,经证实,该漏洞一旦被黑客利用可直接以最高权限登陆后台,上传webshell, 控制系统数据库、操作虚拟主机,后果不堪设想。 作者:云盾攻防对抗团队 - 千霄 LuManager是一种基于FreeBSD、Zijidelu、Debian、Centos、Ubuntu等Linux/...
0day】号卡sql注入
qq_69775412的博客
04-02 148
号卡系统一键即可便捷快速的为您自己打造一个独立的属于你的号卡分销商城。此系统某接口存在SQL注入漏洞
初识0day漏洞以及SQL错误盲注
tainqiuer123的博客
04-13 538
一、小知识 有时把攻击这种刚刚被patch过的漏洞称为1day攻击。(patch发布后1天,叫做1day,5天叫做5day,未发patch统称0day漏洞的测试过程:漏洞挖掘、漏洞分析、漏洞利用 二、工具: ollydbg动态调试工具 IDA pro静态反汇编工具 三、公布漏洞的权威机构 CVE(Common Vulnerabiliities and Expsures) http://cve.mitre.com/ CERT(Computer Emergency Response Te
STCMS音乐系统 v4.1.0
10-25
STCMS音乐系统是一个优秀的音乐内容管理系统,本系统基于PHP+Mysql,采用MVC模式开发,支持模板标签,调用灵活。 系统出了支持音乐系统固有的基本功能外,有如下特点: 内置文章资讯系统,支持无限级资讯分类 音乐分类支持无限极分类 多服务器自动均衡试听、swfupload进度条上传 多模式伪静态全站 远程FTP一键录入音乐文件 ID3、文件名规则一键录入音乐文件 多模式加密防盗链 企业级多权限级别后台管理 歌手、专辑支持多图片 UC整合,可以与所有整合UC的应用通信  STCMS音乐系统v4.1.0更新的变化有:1、修复日、周、月点击清零。2、修复播放器不自动播放问题。3、修复浏览图片页面bug。4、新增站外调用功能。5、新增模板标签歌曲、专辑分类自动扩展功能。6、新增后台UC整合功能。7、新增支持wmp视频显示。8、修复防迅雷的播放、下载方式下,部分程序卡的问题。9、上传权限无效bug。10、修复专辑列表页面无法调出歌手数据。11、采纳用户建议,同时统计浏览歌曲和试听歌曲的点击数。12、新增在线更新功能。
STCMS音乐网站管理系统 V3.3版
03-19
4、如果安装过程中提示SQL错误,请刷新页面再试。 5、如果安装过程完成后顺利进入后台,登陆验证码不能显示,请查看/config.inc.php,看webUrl[网站路径]是否正确。 6、如果安装过程完成后顺利进入后台,后台提示...
STCMS文章系统 v2.0.zip
06-19
10. **安全性强化**:STCMS v2.0加强了安全防护,包括SQL注入防御、XSS攻击防护,以及对敏感操作的二次验证,降低了被黑客攻击的风险。 STCMS文章系统V2.0不仅是一个强大的内容管理系统,还是一款易于扩展和定制的...
STCMS 音乐系统 v2.8 final.rar
07-05
管理员可以在后台任何备份某个表的数据、整个数据库的数据,恢复数据,导入外部数据,运行SQL等。 10、系统记录功能。本系统对前台和后台的操作做了详细系统记录,管理员可以察觉所有不利和有利操作。 11、系统...
[新闻文章]STCMS文章系统 v2.0_stcmsv2.0.zip
03-14
文章系统v2.0应当考虑了安全问题,包括防止SQL注入、XSS攻击等,同时可能还提供了备份和恢复功能,确保数据安全。 9. **移动适配** 鉴于移动互联网的普及,STCMS v2.0应具有良好的移动适配性,无论是后台管理还是...
STCMS音乐网站系统 v3.4免费版
03-26
4、如果安装过程中提示SQL错误,请刷新页面再试。 5、如果安装过程完成后顺利进入后台,登陆验证码不能显示,请查看/config.inc.php,看webUrl[网站路径]是否正确。 6、如果安装过程完成后顺利进入后台,后台提示...
STCMS 音乐系统 v2.1 build 090425.rar
07-05
更新功能: 1、无刷新添加评论和查看评论。部分网友提出前台添加评论和查看评论时,会刷新页面,影响听歌。此次专门做了修改,完全AJAX加载,不影响听歌。 2、将专辑按首字母顺序排列。该功能的实现,避免了当系统中专辑数达上千张时,添加专辑的困难。用户可以先选择专辑所在分类,再选择专辑的歌手,然后从少数的专辑中选出目的专辑。 3、添加歌手库。原系统由于发布只有很短的一段时间,所以根本没有歌手库。此次更新,建立了歌手库,用户在添加音乐、专辑的时候,可以选择歌手,按歌手名字的首字母排列。 4、修正category.php中的排序问题和登陆不跳转问题。
STCMS 音乐CMS系统 v3.5版
03-26
安装过程中的注意事项: 1、安装环境PHP5.0+MYSQL5.0以上版本。 2、本系统的安装路径为/install/。在你的浏览器中输入本系统根地址加上/install/即可安装。比如网址为http://www.example.com,且程序放在根目录下,那么按照地址为http://www.example.com/install/。 3、网站路径问题。如果本程序安装在根目录,那么在“网站路径”输入框中,确保其值为“/”。如果不时安装在根目录,比如时/music,那么该框的值应该是“/music/”。注意,该值必须以“/”结尾。 4、如果安装过程中提示SQL错误,请刷新页面再试。 5、如果安装过程完成后顺利进入后台,登陆验证码不能显示,请查看/config.inc.php,看webUrl[网站路径]是否正确。 6、如果安装过程完成后顺利进入后台,后台提示session_start()函数错误,header信息已经发送,且无法再次修改。那么用户可以用DreamWeaver等文本编辑器[切不可以用记事本和frontpage]打开/common.inc.php,/admin/commcon.inc.php,/install/commcon.inc.php,只需要保存即可,无需做任何改动。 7、系统默认的管理员和密码都是:admin。 8、其他问题,请登录http://www.phpstcms.com交流论坛解决,免费软件不提供技术支持。若想提供技术支持,请购买商业版。
JEECGBOOT代码SQL漏洞处理方案.zip
06-21
漏洞编码:HW21-0499 产品名字:JeecgBoot低代码平台 问题: JEECG系统存在SQL注入0day漏洞
sql注入系统命令 linux,SiteServer 3.4.4最新SQL注入0day
weixin_36134015的博客
05-16 211
这几天在看一个站的时候发现了这个CMS,网上公布了一些漏洞,没说明具体版本,但在我在3.4.4上实际测试的时候发现是无效的,为此专门去官网下了一份最新版,看了一下,发现了一些很搞笑的问题。简介siteserver:本文测试的版本是:SiteServer系列产品最新版本: 3.4.4 正式版 (2011年7月18日发布)下载地址:http://www.siteserver.cn/download客户...
pclzip.lib.php,STCMS PHP音乐网站系统 v4.1
weixin_39683769的博客
03-09 118
// JavaScript Document// STCMS Player JS Packet// Copyright (C) 链接已屏蔽// Author: Dahongy@链接已屏蔽var Player = {player_win:'STCMS_Player',win_obj:Object(),win_param:'scrollbars=no,menubar=no,statusbar=no,l...
LNMP环境下安装DiscuzX3.3
dinux的博客
01-06 5558
lnmp(centos6.8_nginx1.8_mysql5.6_php5.6)服务器上安装DiscuzX3.3。
JeecgBoot 2.x版本SQL漏洞补丁发布——响应零日漏洞修复计划
JEECG官方博客
06-22 1009
漏洞编码:HW21-0499 产品名字:JeecgBoot低代码平台 问题: JEECG系统存在SQL注入0day漏洞 处理情况: 已经处理 处理方案: 针对存在SQL漏洞注入风险的接口,采用加签名认证的方式进行安全验证。 加签规则逻辑: 接口参数 + 自定义密钥串(正式发布自行修改)+ 年月日时分秒时间戳。 补丁包下载: https://pan.baidu.com/s/1xXlPYYQET80z-XqkFG-sGQ 提取码:fnxb ...
sqlalchemy JSON 字段写入时中文序列化问题
最新发布
llc的博客
09-12 375
_table_args__ = ({"comment": "表名称"})...extra = Column(JSON, comment="其他属性")...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值