查看: 13371|回复: 5

易通企业网站系统(cmseasy) 权限提升及getShell通杀漏洞

[复制链接]
  • TA的每日心情
    无聊
    2020-8-3 22:39
  • 签到天数: 84 天

    [LV.6]常住居民II

    发表于 2012-5-20 11:53:45 | 显示全部楼层 |阅读模式
    易通企业网站系统(cmseasy) 注册用户在更新资料时和本地构造groupid表单(判断管理员权限 为888即为管理员),可直接拿提升为管理权限,后台多处可以getShell,只要开放注册 通杀
    详细说明:

    漏洞文件在table.php中的sql_update($tbname,$row,$where) 函数
    1. function sql_update($tbname,$row,$where) {
    2.         $sqlud='';
    3.         if (is_string($row))
    4.             $sqlud=$row.' ';
    5.         else
    6.             foreach ($row as $key=>$value) {
    7.                 if (in_array($key,explode(',',$this->getcolslist()))) {
    8.                     $value=addslashes($value);
    9.                     if (preg_match('/^\[(.*)\]$/',$value,$match))
    10.                         $sqlud .= "`$key`"."= ".$match[1].",";
    11.                     elseif ($value === "")
    12.                         $sqlud .= "`$key`= NULL, ";
    13.                     else
    14.                         $sqlud .= "`$key`"."= '".$value."',";
    15.                    }
    16.             }
    17.         $sqlud=rtrim($sqlud); www.2cto.com
    18.         $sqlud=rtrim($sqlud,',');
    19.         $this->condition($where);
    20.         $sql="UPDATE `".$tbname."` SET ".$sqlud." WHERE ".$where;
    21.         return $sql;
    22.     }
    复制代码
    循环遍历POST 值 然后直接写入数据库更新 导致用户可以自定义权限判断字段
    权限提升漏洞
    回复

    使用道具 举报

    该用户从未签到

    发表于 2012-5-22 22:37:06 | 显示全部楼层
    没人回复,我来可怜你一下吧
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2020-8-3 22:39
  • 签到天数: 84 天

    [LV.6]常住居民II

     楼主| 发表于 2012-5-22 22:42:12 | 显示全部楼层
    N.O 发表于 2012-5-22 22:37
    没人回复,我来可怜你一下吧

    我设个隐藏和exp,估计就有人回复了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-5-23 02:20:47 | 显示全部楼层
    表示还没测试成功过。。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2022-3-19 16:56
  • 签到天数: 4 天

    [LV.2]偶尔看看I

    发表于 2012-5-23 23:47:09 | 显示全部楼层
    学习楼主
    回复 支持 反对

    使用道具 举报

    raven4310 该用户已被删除
    发表于 2012-5-26 00:38:57 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-4 01:48 , Processed in 0.023944 second(s), 14 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部