payload sql注入_【安全通报】Discuz! X后台SQL注入漏洞安全风险公告

最新推荐文章于 2024-03-07 08:54:58 发布
最新推荐文章于 2024-03-07 08:54:58 发布
阅读量201 收藏
点赞数
文章标签: payload sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39531688/article/details/111621835
版权

↑ 点击上方蓝色字关注我们

近日,Discuz! X的管理员后台SQL注入具体利用细节被披露。Discuz! 是一套基于PHP+MYSQL开发的通用性社区论坛软件系统,在国内备受用户喜爱,用户量较大。

该漏洞成因是由于将appid值写入配置文件config_ucenter.php之中未进行严格的过滤。在页面刷新的时,会将config_ucenter.php中的UC_APPID取出,并拼接进SQL语句,从而造成了二次注入。

海青实验室对该漏洞进行了复现和分析,该漏洞位于管理员后台,影响力相对减小,但仍需广大Discuz!用户予以重视。

预警报告信息

漏洞名称

Discuz! X后台SQL注入漏洞安全风险公告

漏洞影响版本

全版本

漏洞危害等级

中危

厂商是否已发布漏洞补丁

版本更新地址

https://www.discuz.net/forum.php

(官方暂未推出新版本,请关注其更新)

安全狗总预警期数

113

安全狗发布预警日期

2019年12月11日

安全狗更新预警日期

2019年12月11日

发布者

安全狗海靑实验室

漏洞复现

登录管理员后台:

在UCenter应用ID中填入SQL注入的payload。

2eda37f53937848bc72e9684d9e2b353.png

保存提交后,则会通过报错的方式将数据库的版本信息泄露出来。

82c7e79a786bd6dc42c6ca44a4892b11.png

漏洞分析

根据漏洞的路由分析,可以定位到漏洞产生的第一个流程是在admincp_setting.php中向config_ucenter.php写入SQL注入的payload。

bf5f56bb6fdb9db3bb4541b7836416ec.png

完成写入后,config_ucenter.php内容如下:

f35b9c97d91a83c19dcbbf021e8574f7.png

在页面刷新初始化之后,会从config_ucenter.php取出UC_APPID(SQL注入payload),进行拼接构造查询语句,从而引起了二次注入的产生了。

a1dd7a79a90ff21976873da60ad4306d.png

处置措施

未安装安全狗产品的临时解决方案

由于漏洞位于管理员后台,在未获得管理员权限下无法利用该漏洞,用户应加强管理员密码的强度,避免使用弱密码,等待官方更新后及时更新。

已安装网狗或企业版云御产品的用户

可使用产品自带检测主动防御SQL注入,安全狗系列产品对此类SQL注入漏洞有显著的防范效果。

b7a7419050bfa76d69c0f1ca752fbe0f.png

weixin_39531688
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Race Condition漏洞
m0_63521991的博客
08-05 137
竞态条件((Race Condition))是指多个进程或线程在访问共享资源时的执行顺序无法确定,从而导致意外的结果。在Linux系统中,竞态条件可能会导致一些不安全的情况,例如文件的并发读写或竞争条件下的访问控制问题。
payload sql注入_优客365_v2.9 SQL注入漏洞复现(附POC)
weixin_39778582的博客
11-27 350
面由心生,相随貌转。俗话说得好HTTP_REFERER注入1、漏洞编号CNVD-2017-120172、漏洞介绍优客365是一个基于 PHP+MYSQL 开发构建的开源网站分类目录管理系统,在 2.9 版本的首页 index.php 存在基于 HTTP-REFERER 字段的 SQL 注入漏洞,攻击者可利用该漏洞执行任意 SQL 语句,获得数据库敏感信息。3、源码分析index.php...
payload sql注入_sql注入payload
weixin_28007513的博客
02-28 458
/**GET,post*有返回**/基于报错的SQL注入1、获取字段数‘ order by 5 --+2、获取表名0‘ union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+select group_concat(table_name) fr...
sql注入 练手网站_网站安全-PHP程序提示sql注入漏洞的处理方法
weixin_30537231的博客
12-21 87
  如果在360网站监测检测出sql注入漏洞,请按照以下方法进行设置。  首先下载PHP的防护脚本:http://downinfo.myhostadmin.net/php360.zip  1.解压后将360_safe3.php传到要包含的文件的目录  2.在页面中加入防护,有两种做法,根据情况二选一即可:  a).在所需要防护的页面加入代码  require_once('360_safe3.php...
如何使用加密的Payload来识别并利用SQL注入漏洞
weixin_33758863的博客
08-01 332
写在前面的话 密码学具有诸多优点,信息的保密性同样离不开密码学,但是从历史经验来看,在保护应用和数据安全方面我们绝对不能过分依赖于密码学。在这篇文章中,安全教育培训专家SunilYadav将会讨论一个案例,并介绍如何通过一个加密的Payload来发现并利用SQL注入漏洞。 请注意:我们在此不打算讨论密码学方面的问题(例如如何破解加密算法),我们讨论的是应...
CVE-2015-3934 sql盲注payload
qq_26317875的博客
04-15 1448
刚刚看到CVE-2015-3934这个sql注入漏洞,发现实验机器给的脚本不算太完整,略过了数据库名和表名的猜解,直接从字段名猜解开始了。这里以这个漏洞payload为例,写一下整个的大体流程,也梳理一下。这个一个基于时间的sql盲注:python脚本,通过sql的sleep()函数控制时间,配合requests库中的timeout选项,来判断返回原查询语句为:用来判断注入点的语句为(语句包含单...
badwords.php,关于Discuz! X系列远程代码执行漏洞
weixin_42361608的博客
03-09 338
一、漏洞起源突然有同事反馈,无法注册 看到这里不了解的同行估计一年懵逼,这里也是常用的漏洞攻击,可以肯定的是 badwords.php文件被修改了 ,可以查看这个文件内容$_CACHE['badwords'] = array ('findpattern' =>array ('balabala' => '/.*/e',),'replace' =>array ('balabala'...
Discuz论坛服务器安全加固
weixin_34337381的博客
08-26 275
Discuz 论坛架构: nginx+php+mysql1、权限最小化a) Webserver及数据库服务均以非root权限启动;b) 文件属主与webserver进程属主不同(一般设置文件的属主为root)c) 确保discuz网站的目录和文件权限最小化。目录权限除必须为777的目录外,其他目录权限须设置为755文件权限除必须为777的文件外,其他文件权限须设置为64...
Discuz!X ≤3.4 任意文件删除漏洞(wooyun-2014-065513)
黑白的博客
12-06 1039
声明 好好学习,天天向上 漏洞描述 Discuz!X社区软件是一个采用PHP 和MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。 2017年9月29日,Discuz!修复了一个安全问题2用于加强安全性,这个漏洞会导致前台用户可以导致任意删除文件漏洞。 2017年9月29日,知道创宇404 实验室开始应急,经过知道创宇404实验室分析确认,该漏洞于2014年6月被提交到Wooyun漏洞平台,Seebug漏洞平台收录了该漏洞3,漏洞编号ssvid-93588。该漏洞通过配置属性值,
Discuz! X 3.4 ML 任意代码执行漏洞复现
墙角睡大觉的专栏
07-13 3889
0X1 漏洞概述 2019年7月11日,网络上出现了一个Discuz!ML远程代码执行漏洞的PoC,研究员验证分析发现,攻击者能够利用该漏洞在请求流量的cookie字段中(language参数)插入任意代码,执行任意代码,从而实现完全远程接管整个服务器的目的,该漏洞利用方式简单,危害性较大。漏洞影响范围包括如下版本。 Discuz! ML v.3.4、Discuz! ML v.3.3、Discuz...
Discuz x3.2前台GET型SQL注入漏洞(绕过全局WAF)
weixin_33882443的博客
08-10 4513
前台非盲注,只需要配合一个xss,就能消除鸡肋了。信pandas,得永生,紧抱doggy哥大腿!/source/include/misc/misc_stat.php 46行:if(!empty($_GET['xml'])){ $xaxis=''; $graph=array(); $count=1; $begin=dgmdate($beginunixstr,...
CMS常规漏洞审计
weixin_43263451的博客
04-01 3123
这个文章主要是记录一些我在审计过程中一些比较常规比较简单的漏洞,后续会一直更新 Discuz Discuz! X 3.4 admincp_misc.php SQL注入漏洞 这个漏洞就是没有对输入进行过滤导致的,没啥好说的 source\admincp\admincp_misc.php 721行 复现 Discuz ML! V3.X 代码注入漏洞 复现 参考链接: https://www.anquanke.com/post/id/181887 Joomla SESSION反序列化导致的rce 大概就是
Ucenter Home SQL注入漏洞详细分析(需要GPC=OFF)
收集盒 Book box
05-16 1803
SQL Injection 1: 漏洞在文件\source\cp_profile.php <?php // .......省略....... //性别 $_POST['sex'] = intval($_POST['sex']); if($_POST['sex'] && empty($s
北京亚鸿世纪互联网信息安全综合管理系统ucenter命令执行
最新发布
weixin_43567873的博客
03-07 64
北京亚鸿世纪互联网信息安全综合管理系统ucenter命令执行
Discuz! 系列<=3.4 后台 sql注入漏洞
weixin_46801402的博客
07-29 4250
Discuz!X全版本存在SQL注入漏洞漏洞产生的原因是source\admincp\admincp_setting.php在处理$settingnew['uc']['appid']参数时未进行完全过滤,导致出现二次注入。在特定条件下,攻击者可以利用该漏洞获取服务器权限。...
discuzX3.2 X3.4网站漏洞修复 SQL注入与请求伪造攻击利用与修复
网站安全专家
12-10 9575
2018年12月9日,国内某安全组织,对discuz X3.2 X3.4版本的漏洞进行了公开,这次漏洞影响范围较大,具体漏洞discuz 的用户前段SQL注入与请求伪造漏洞,也俗称SSRF漏洞漏洞产生的原因首先:php环境的版本大约PHP5.2,dizcuzX3.2 X3.4版本,服务器环境是windows 2008 2003 2012系统,linux centos不受此漏洞的影响。 漏...
Discuz X 系列全版本 后台Sql注入漏洞
bulangman277的博客
12-28 3503
Discuz! X 系列全版本 后台Sql注入漏洞
服务器装安全狗php出错,安全狗安装时出现相关问题解决方法
weixin_39886612的博客
04-13 337
今天博主无聊准备在ECS服务器安装个安全狗了看看,结果在安装时出现几个问题,博主在网上搜了相关问题找到了解决方法,在此分享一下。此次博主主要遇到了两个问题问题①:在执行安全狗最后一步安装也就是./install.py这个命令时提示Need system command ‘locate’ to install safedog for linux.Installation aborted!出现这个问...
一句话木马过狗 php,ASP/PHP一句话木马过安全狗等杀软
weixin_28933797的博客
03-09 1179
站长很辛苦,木马入侵时杀毒软件多数情况并不能起到很好的作用,本博偶尔在入侵过程中会用到的一些过杀软木马,对杀软无力吐槽。虽然我偶尔玩渗透,但是从未搞过无意义的破坏。整理一些常用的PHP、ASP、jsp常用到的一句话木马,部分过安全狗、D盾。看多了之后 自然可以干掉木马……PHP一句话木马1、$hh="p"."r"."e"."g"."_"."r"."e"."p"."l"."a"."c"."e";$h...
Web安全初探:SQL注入漏洞分析
"Web安全入门PPT课件涵盖了Web安全的基础知识,包括Web的B/S架构,Web程序的执行过程,以及重点讲解了Web漏洞中的SQL注入问题。" Web安全是一个重要的领域,对于任何涉及Web应用程序开发、维护或管理的人来说都是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值