phpBB附件模块HTTP POST注入远程目录遍历漏洞

最新推荐文章于 2022-09-25 14:26:31 发布
最新推荐文章于 2022-09-25 14:26:31 发布
阅读量1.3k 收藏
点赞数
文章标签: list module web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/www_307/article/details/220038
版权
由于attachment mod用户接口不充分过滤文件名数据,通过HTTP POST,注入包含多个'../'字符的文件名,可绕过WEB ROOT限制,以用户进程权限查看系统文件内容

1)发起一个新贴,通过"Add Attachment"添加文件。
2)在点击发送前,查看源代码。
3)修改<FORM>表单值,把"attachment_list[]"和"filename_list[]"的值修改为"../../$newfilename",修改想查看的文件名。
4)然后发送。

建议:
厂商补丁:

phpBB Group
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载升级到Attachment module 2.3.11版本:

http://opentools.de/board/viewtopic.php?t=3590
www_307
关注
模块遍历
flowwaterdog的博客
04-26 572
模块遍历 模块遍历与进程遍历类似 遍历模块需要几个API,和一个结构体   1.创建进程快照   2.遍历首次模块   3.继续下次遍历   4.模块信息结构体 API 分别是: 1.创建进程快照 HANDLE WINAPI CreateToolhelp32Snapshot(      进程快照API DWORD dwFlags,                 遍历的标志,表示你要遍...
PhpBB Forum Post Notifier-开源
05-02
`PhpBB Forum Post Notifier` 是一个针对`PhpBB3`论坛系统的开源应用程序,旨在帮助用户实时跟踪他们帖子的回复情况。这款工具使得用户无需频繁访问论坛站点,也能以可视化的方式获取新帖子通知,极大地提升了用户...
phpBB 2.06漏洞
guagua
12-19 1672
phpBB 2.06的这个漏洞可以让黑客通过SQL查询获得对论坛管理员控制权限,这个php 脚本没有完全过滤search_id参数,使得黑客可以从受害主机的数据库里导出hash的关键数据来破解。 危害性这个漏洞存在Apache 2上的MySQL的 PHP4数据库中,我们对他进行测试,就能得到管理员的MD5 密码。黑客手中的hash通过构建cookie就可以进入管理员的帐号,而不用破解h
修正phpBB 2.0.x两个安全漏洞 (转)
ciya3282的博客
11-09 192
修正phpBB 2.0.x两个安全漏洞 (转)[@more@]PHPBB开发组最近公布了phpBB 2.0.x两个安全漏洞的修正办法: 1. sql注射漏洞: 修改viewtopic.php。在 代码: if ( isset($...
Linux注入漏洞,phpBB多个SQL注入漏洞
weixin_32376927的博客
05-16 627
发布日期:2012-07-28更新日期:2012-08-01受影响系统:phpBB Group phpBB描述:--------------------------------------------------------------------------------BUGTRAQ ID: 54734phpBB是全球流行的开源公告牌系统。phpBB 3.0.10及其他版本在实现上存在多个SQ...
phpBB-image-attachments-rotation:在图像附件名称之后,将图标添加到附件面板(jpg,gif或png)中。 Onclick打开一个模式弹出窗口,可以在其中旋转图像并保存它。 保留图像透明胶片。 立即将旋转的图像显示在帖子中,而不是浏览器的缓存图像。 编辑,发布和回复模式。 所有版本均位于https
03-31
phpBB附件图片旋转 对于jpg / jpeg,gif和png附件文件 版本1.0.3 在3.3.0>下测试(3.2.0>也应该可以正常工作,但未经测试)(3.1.0>未测试) 安装 将“ w3all”文件夹复制到phpBB / ext / 因此,您将拥有:phpBB /...
postlove:PhpBB 3.1的Post Love扩展程序
05-11
发布对phpBB 3.2的爱 描述: Add "like"/love (as it uses small heart) to the posts. As a popup you can see who have liked/loved the post. Show most liked post(s) overall and per forum 特征: Postview...
phpbb 2.0.17 远程命令执行工具.rar
01-16
phpbb 2.0.17 远程命令执行工具.rarphpbb 2.0.17 远程命令执行工具.rarphpbb 2.0.17 远程命令执行工具.rar
New Post Type MOD - phpBB-开源
05-03
"New Post Type MOD"正是这样一个扩展,它为phpBB带来了创建新型帖子类型的功能,如“粘贴”或“公告”,极大地丰富了论坛的互动形式。 这个MOD适用于phpBB的2.0.4、2.0.5和2.0.6版本。开发者或管理员可以通过安装...
[原创]实践phpbb论坛非法权限提升的漏洞
落叶树的BLOG
02-07 4579
google搜索Powered by phpBB 2.0.0出来了一堆.在注册一个论坛用户时,我填了个并不存在的EMAIL地址。点注册后出现了以下文字。一般錯誤 Failed sending email :: PHP :: DEBUG MODELine : 246File : C:www_sabeadingphpBB2.0.5_chtincludesemailer.php 晕,这个倒还真是为我们的
php怎么把submit存储起来_phpBB漏洞分析:从CSRF令牌劫持到存储型XSS
weixin_39811150的博客
01-24 65
0x00 前言当管理员访问phpBB中的管理员控制面板(ACP),然后再点击“Board index”链接时,系统会将会话id存放在GET请求的URL参数中。通过精心构造的远程avatar URL,攻击者可以窃取这个会话ID,然后发起CSRF攻击,创建XSS BBCode,在目标服务器上实现存储型XSS。漏洞相关信息如下:CVE:CVE-2019-13376影响范围:phpBB 3.2....
HttpClient使用之下载远程服务器中的文件(注意目录遍历漏洞)
weixin_30577801的博客
02-17 365
参考文献: http://bbs.csdn.net/topics/390952011 http://blog.csdn.net/ljj_9/article/details/53306468 1.下载地址 http://hc.apache.org/downloads.cgi Apache-》Projects-》HttpComponents 2.DownloadServlet ...
目录遍历攻击尝试 - 位于HTTP URL中
月梦工作室
05-16 932
目录遍历攻击尝试 - 位于HTTP URL中 漏洞描述 目录遍历攻击利用服务器未正确过滤用户输入的风险,旨在访问服务器上通常不可访问的文件,例如“/../../etc/passwd”。 若输入验证函数存在设计缺陷或不可靠,攻击者则可利用此漏洞读写删本来不可访问的文件,导致信息泄露。 处理建议 1.对服务器进行加固消除漏洞; 2.部署网络安全设备检测和阻断攻击行为。 参考: Path Traversal | OWASP Foundation ...
怎样测试php系统漏洞,两个php论坛sql注入漏洞及测试方法
weixin_39980002的博客
03-19 295
一.phpBB远程任意SQL注入漏洞受影响系统:phpBB Group phpBB 2.0.9phpBB Group phpBB 2.0.8 aphpBB Group phpBB 2.0.8phpBB Group phpBB 2.0.7phpBB Group phpBB 2.0.6 dphpBB Group phpBB 2.0.6 cphpBB Group phpBB 2.0.6phpBB Gro...
portswigger 目录遍历&文件上传
最新发布
weixin_63231007的博客
09-25 2141
因此,每个请求的路径可以与服务器文件系统上的目录和文件的层次结构 1:1 映射。在这种情况下,即使您需要的文件扩展名被列入黑名单,您也可以欺骗服务器将任意自定义文件扩展名映射到可执行的 MIME 类型。一种方法是上传更大的文件。如果它以块的形式进行处理,您可以通过在开始时创建一个带有有效负载的恶意文件,然后是大量的任意填充字节来利用这一点。例如,如果文件被加载到具有随机名称的临时目录中,理论上,攻击者应该不可能利用任何竞争条件。在图像上传功能的情况下,服务器可能会尝试验证图像的某些内在属性,例如其尺寸。
xctf web之 command_execution
L1ni01
08-06 231
打开题目 源代码也没东西 题目为 命令执行 并且题目提示没 waf 肯定就用到命令执行漏洞 先介绍一下 命令执行漏洞: 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。 常见连接符 ;A;B 先执行A,再执行B & A&B 简单拼接,A B之间无制约关系 | A|B 显示B的执行结果 &&amp
目录遍历攻击
weixin_40270125的博客
02-13 9297
许多的Web应用程序一般会有对服务器的文件读取查看的功能,大多会用到提交的参数来指明文件名,如: http://www.nuanyue.com/getfile=image.jgp 当服务器处理传送过来的image.jpg文件名后,Web应用程序即会自动添加完整路径,如 “d://site/images/image.jpg”,将读取的内容返回给访问者。 初看,在只是文件交互的一种简单的过程,...
sql
weixin_30412167的博客
09-06 105
一些sql注射技巧 作者。烟花剑客rem 压缩网站文件目录,rar的命令行请参看rar帮助"c:\Program Files\WinRAR\WinRAR.exe" a -as -r -EP1 "d:\chat.rar" "F:\eclipse\workspace\chat\context\*.*"kill process: ntsd -c q -p PID CREATE%20TABLE%20tem...
phpBB3中文用户手册:搭建与管理论坛指南
"phpBB_Users_Guide_chinese_3_cnphpbbpic2.pdf" 这篇文档是phpBB3的中文用户指导手册,旨在帮助用户更好地理解和使用phpBB搭建论坛。phpBB是一个开源的论坛软件,以其功能强大、易于定制和社区支持而广受欢迎。 *...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值