mysql 注入补丁_vBulletin5 _=5.6.1 SQL注入漏洞风险提示

最新推荐文章于 2024-01-23 14:59:48 发布
最新推荐文章于 2024-01-23 14:59:48 发布
阅读量410 收藏
点赞数
文章标签: mysql 注入补丁
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35884854/article/details/112494237
版权

背景

近期,安恒Zionlab团队通过监控发现vBulletin官网于2020年05月07日发布了最新5.6.1版本安全补丁。产品更新说明提示修复一处安全漏洞,经过补丁对比发现官方疑似修复一处前台SQL注入漏洞。

漏洞危害

未经授权的用户可以通过SQL注入获取敏感数据

影响范围

vBulletin 5.5.6pl1之前版本

vBulletin 5.6.0pl1之前的5.6.0版本

vBulletin 5.6.1pl1之前的5.6.1版本

vBulletin表示,“如果你正在使用 5.5.2 之前的 vBuletin 5 版本,则应尽快更新。”

技术分析

漏洞文件:/core/vb/library/content.php

5e90b254020d7dd456fdf56e9e1bd0af.png

跟进fillContentTableData方法,直接调用了getRow方法

4792448820d7a70b08663dce8050ce5f.png

此处getRow方法传入的第一个参数为'vBForum:getContentTablesData',全局搜索getContentTablesData方法

f3fdbc25a49ee3fa5c5fd2f1c965c6b0.png

nodeid被设置为常量TYPE_NOCLEAN的值,该值为0。

跟进cleanArray方法

e67b6b96856f739bfa7758f5deb2c60a.png

变量vartype经过数组处理后即为TYPE_NOCLEAN,随后调用doClean方法进行数据清洗

acc52840bf6e0ac22c53438130a297be.png

doClean方法会根据传入的type数值进入到不同的分支进行处理,因为变量vartype为0直接进入到TYPE_NOCLEAN的分支,从而不做清洗处理。

再回到/core/packages/vbforum/db/mysql/querydefs.php文件中,发现后续并没有再对nodeid键值进行处理,直接拼接到SQL语句中,造成了SQL注入漏洞。

6b8589b9d26275599ec49d78db029209.png

至于如何利用,就不赘述了,向上追溯调用链即可。

给出POC证明:

6c470f721f232e9174966817806ae4b5.png

修复建议

官方已发布最新安全补丁,请及时更新补丁:

https://forum.vbulletin.com/forum/vbulletin-announcements/vbulletin-announcements_aa/4440032-vbulletin-5-6-1-security-patch-level-1

目前,安恒APT预警平台、远程安全评估web扫描模块、网站安全监测平台等产品已支持对该漏洞的检测,已购买产品的客户可以通过在线升级的方式更新最新漏洞策略库进行自查。

团队招聘

长期招聘WEB/二进制安全研究员

职位描述:

1、负责公司检测类产品的策略维护(如漏洞扫描器、APT、入侵检测、工控物联网等,任意一种或多种)

2、负责跟进热门安全事件、最新漏洞的分析,并编写分析报告或poc代码等

职位要求:

1、熟悉安全漏洞原理,具备快速的漏洞定位分析能力;

2、至少熟悉一门脚本编程语言,能快速完成POC代码编写;

3、有漏洞挖掘、病毒木马分析、威胁情报挖掘、物联网工控设备漏洞分析挖掘等工作经验的优先。

联系方式:

Zionlab@dbappsecurity.com.cn

Taraus zhang
关注
mysql漏洞利用与提权
willow_liang的博客
04-22 2700
目录 一 、Mysql信息收集 1.使用Nmap进行mysql的信息收集 2.通过msf探测mysql信息 3.使用sqlmap进行sql注入收集mysql版本信息 二、获取mysql密码 1.使用msf模块爆破 2.nmap脚本进行爆破 3.sqlmap的sql-shell查询哈希值 4.从网站泄露的源代码中查找配置文件获取用户名密码 三、通过Mysql向服务器写shell 1.利用联合注入写入shell 2.当sql注入为盲注或者报错注入时,可以使用分隔符写入shell 3.当
Mysql -5.7.0
11-18
Mysql-5.1至8.0的所有驱动jar包,欢迎下载使用,解决你的数据库连接问题
mysql 注入补丁_Mysql数据库之sql漏洞注入
weixin_39669982的博客
12-24 240
sql漏洞注入是利用sql语句拼接字符串造成入侵者不输入密码甚至不输入用户名就能登录。#导入pymsql模块importpymysqluser=input("用户名:")pwd=input("密码:")#步骤一:python创建与mysql的连接conn=pymysql.connect(host="127.0.0.1",user="root",password="123456",database=...
SQL注入漏洞补丁asp版
weixin_34390996的博客
11-16 337
以下代码是网上流行的枫叶防SQL注入通用版的代码,我在原来的基本上去掉一些内容,使之简单化.以代码拷进记事本,另存为asp文件。然后在数据库连接文件那里加上包含代码就行了,例如:<!-- #i nclude file="文件名" -->以下是代码<%'--------定义部份------------------Dim Fy_Post,F...
linux c
a01010010110的博客
11-03 641
第一章 程序的基本概念 程序和编程语言 程序(Program)是一个精确说明如何进行计算的指令序列。 程序由一系列指令(Instruction)组成,指令是指示计算机做某种运算的命令,通常包括以下几类: 输入 输出 基本运算 测试和分枝 循环 编写程序可以说就是这样一个过程:把复杂的任务分解成子任务,把子任务再分解成更简单的任务,层层分解,直到最后简单得可以用以上指令来完成。 程序是那么的复杂,而编写程序可以用的指令却只有这么简单的几种,这中间巨大的落差就要由程序员去填了,所以编写程序理应是一件相当复杂的工
SQL 注入漏洞原理以及修复方法
热门推荐
it知识分享 free for nothing..
01-23 1万+
SQL 注入漏洞原理以及修复方法
[论坛社区]vBulletin v3.6.0 简繁中文增强官方修正版_vbulletin3_plus.zip
03-17
5. **安全性与性能**:官方修正版通常会修复已知的安全漏洞和性能问题,确保论坛的稳定运行。vBulletin 3.6.0在这一方面做了大量工作,增强了系统的安全性和抗攻击能力,同时也优化了数据库查询和页面加载速度。 6....
[论坛社区]vBulletin 3.7.0 beta5_vbulletin3.7.rar
最新发布
04-21
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。...【项目质量】:所有源码都经过严格测试,可以直接...
防止SQL注入漏洞简单方法
Alex Hou的专栏
02-22 913
private void button2_Click(object sender, RoutedEventArgs e) { using (SqlConnection conn = new SqlConnection("server=.;database=db_15;uid=sa;pwd=880814")) {
windows中mysql 安全补丁升级_微软将在Windows中放弃对PHP的支持
weixin_40001025的博客
12-10 111
PHP 8.0将于11月发布,但当这个重要的新版本出现时,Windows将不支持它,原因未知。该公司表示,在PHP 7.2、7.3和7.4版本的生命周期内,Windows将继续为其准备错误修复和安全补丁。但当今年晚些时候发布最新版本时,微软将 "不为8.0及以后的版本以及以任何方式支持PHP for Windows"。访问:Microsoft Support of PHP on Windows在P...
mysql漏洞如何打补丁_附nmap检测脚本 | Weblogic组件存在反序列化漏洞及解决方法...
weixin_39580749的博客
11-19 211
1漏洞描述近日,互联网爆出WebLogicwls9-async反序列化远程命令执行漏洞。攻击者利用该漏洞,可在未授权的情况下远程执行命令。该漏洞危害程度为高危(High)。目前,官方补丁尚未发布,漏洞细节未公开。2 影响范围受影响版本:WebLogic 10.XWebLogic 12.1.3此漏洞影响启用bea_wls9_async_response组件及wls-wsat组件的...
mysql 5.6.14 cve_应用CVE: 最新的Mysql高危漏洞介绍
weixin_35067976的博客
01-19 202
MySQL官方最近做了一个大的安全漏洞补丁,修复了25 个安全漏洞,关于这些漏洞细节官方和媒体目前为止还有比较少的介绍和分析文章。在此笔者搜集下相关的详细,从邮件讨论组趴到一些细节信息,在此介绍一下几个比较重要的、高危的漏洞。包括CVE-2018-2696,CVE-2018-2591和CVE-2018-2562。CVE-2018-2696 mysql: sha256_password 认证长密码...
mysql10种报错注入,SQL注入
weixin_39738273的博客
03-23 303
转自:https://wywwzjj.top/2018/11/02/Sqli-labs-通关记录/#函数报错信息注入MySQL 常用语句备忘-- Default DatabasesmysqlRequires root privilegesinformation_schemaAvailable from version 5 and higherComment Out Query# /**/ -- -...
MySQL 严重 Bug - 用户登陆漏洞[转发]
weixin_30566149的博客
06-12 122
Security vulnerability in MySQL/MariaDB 在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。 受影响的版本: All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable.MariaDB versions from 5.1.62...
mysql 连续登陆漏洞_MySQL 严重 Bug - 用户登陆漏洞
weixin_39781550的博客
02-07 153
Security vulnerability in MySQL/MariaDB 在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。受影响的版本:All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable.MariaDB versions from 5.1.62, 5....
【号外】MySQL 5.6 将于2021年2月停止更新
db_murphy的博客
02-08 871
以下文章来源于MySQL解决方案工程师 ,作者徐轶韬 文章链接为: https://mp.weixin.qq.com/s/AraHZ-PC8jMf_XK_vPNDZg 正文如下: 大家好,向仍在使用MySQL5.6的小伙伴们告知下,MySQL5.6将于2021年2月停止更新,结束其生命周期(EOL)。也就是说,明年2月以后,MySQL团队将不会再为5.6版本的MySQL提供任何补丁。 从2013年...
如何使用Owasp Vbscan?
cunjiu9486的博客
10-14 241
VBscan is a security tool used to scan and find vulnerabilities in vBulletin forums. As we know these type of software have a lot of vulnerabilities to exploit and attackers use these very good. Credi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值