易通企业网站系统(cmseasy) 权限提升的方法及getShell通杀漏洞的介绍

  • 时间:
  • 浏览:26
  • 来源:网络编程网
详细说明:

漏洞文件在table.php中的sql_update($tbname,$row,$where) 函数
 
function sql_update($tbname,$row,$where) {
        $sqlud='';
        if (is_string($row))
            $sqlud=$row.' ';
        else
            foreach ($row as $key=>$value) {
                if (in_array($key,explode(',',$this->getcolslist()))) {
                    $value=addslashes($value);
                    if (preg_match('/^\[(.*)\]$/',$value,$match))
                        $sqlud .= "`$key`"."= ".$match[1].",";
                    elseif ($value === "")
                        $sqlud .= "`$key`= NULL, ";
                    else
                        $sqlud .= "`$key`"."= '".$value."',";
                   }
            }
        $sqlud=rtrim($sqlud); www.jb51.net
        $sqlud=rtrim($sqlud,',');
        $this->condition($where);
        $sql="UPDATE `".$tbname."` SET ".$sqlud." WHERE ".$where;
        return $sql;
    }
 
循环遍历POST 值 然后直接写入数据库更新 导致用户可以自定义权限判断字段
权限提升漏洞
漏洞证明:注册用户名
 
编辑资料
 
 
 
得到管理权限(ps: 后台超炫)
 
 
 
GetShell
 
 


 
修复方案:

不要把前台用户和普通会员放到一个表,任意权限提升, 取消table.php 中的函数sql_update 函数 或做出相应过滤 。

可以暂时先关闭注册

作者 CodePlay 【

猜你喜欢

火狐提前一周发布更新:修补安全漏洞

北京时间3月24日早间消息,据国外媒体报道,Mozilla周五发布了最新版火狐3.6.2浏览器,较3月30日的预定时间提前了一周。火狐3.6.2解决了一些稳定性问题,并修复了多

2018-04-14

Android新漏洞曝光:黑客可假冒正规应用

新浪科技讯北京时间7月30日早间消息,周二发布的一份研究报告显示,谷歌Android操作系统存在一项安全漏洞,可以让黑客假冒受信任的正规应用,从而劫持用户的智能手机或平板电脑。

2018-04-11

Android漏洞百出 黑客可控制99%的安卓手机

近日,移动安全公司Bluebox宣布发现一个Android漏洞,通过这个漏洞黑客可以入侵最近四年来发布的所有Android设备,读取用户数据、密码并控制所有手机功能,包括发送短

2018-04-11

Android曝新漏洞:黑客可用一键认证盗取用户密码

近段时间,黑客们在Android系统中发现了大量的漏洞,其中包括了将合法Android软件变成恶意软件、FBI可远程监听Android电话麦克风等等。现在,PCWorld又曝出

2018-04-11

Android存在关键漏洞比特币钱包容易被盗

498)this.width=498;'onmousewheel='javascript:returnbig(this)'alt="Android存在关键漏洞比特币钱包容易被盗

2018-04-11