易通企业网站系统(cmseasy) 权限提升及getShell通杀漏洞

Free_小东

易通企业网站系统(cmseasy) 注册用户在更新资料时和本地构造groupid表单(判断管理员权限 为888即为管理员)，可直接拿提升为管理权限,后台多处可以getShell,只要开放注册 通杀
详细说明：

漏洞文件在table.php中的sql_update($tbname,$row,$where) 函数

1. function sql_update($tbname,$row,$where) {
   
2.         $sqlud='';
   
3.         if (is_string($row))
   
4.             $sqlud=$row.' ';
   
5.         else
   
6.             foreach ($row as $key=>$value) {
   
7.                 if (in_array($key,explode(',',$this->getcolslist()))) {
   
8.                     $value=addslashes($value);
   
9.                     if (preg_match('/^\[(.*)\]$/',$value,$match))
   
10.                         $sqlud .= "`$key`"."= ".$match[1].",";
    
11.                     elseif ($value === "")
    
12.                         $sqlud .= "`$key`= NULL, ";
    
13.                     else
    
14.                         $sqlud .= "`$key`"."= '".$value."',";
    
15.                    }
    
16.             }
    
17.         $sqlud=rtrim($sqlud); www.2cto.com
    
18.         $sqlud=rtrim($sqlud,',');
    
19.         $this->condition($where);
    
20.         $sql="UPDATE `".$tbname."` SET ".$sqlud." WHERE ".$where;
    
21.         return $sql;
    
22.     }
    

复制代码

循环遍历POST 值 然后直接写入数据库更新 导致用户可以自定义权限判断字段
权限提升漏洞

N.O

没人回复，我来可怜你一下吧

Free_小东

N.O 发表于 2012-5-22 22:37
没人回复，我来可怜你一下吧

我设个隐藏和exp，估计就有人回复了

Blackeagle

表示还没测试成功过。。

k红颜

学习楼主