PHP博客程序C-blog2.0漏洞测试大揭密(图)
更新时间:2007年01月16日 00:00:00 作者:
c-blog2.1测试手记
朋友买了空间支持php但是没有mysql数据库,说是这空间商主要是支持asp脚本的.哎 难道就不能玩php了吗? 嘿嘿 可以用php+access的php程序啊.百度了下发现了c-blog这个程序,它有个php+access版本的.down下了看看,就有了这次测试的结果.
1.暴出物理路径
在看了这个blog后,发现他写的到上没什么太大的bug,文件比较少而且简结. 它的说明上看到了如下:
./include 包含常用类库 编辑器 配置文件
-->/configs/配置文件目录
-->begin.cfg.php 一些常量的宏定义,如路径和数据库等
-->db.cfg.php 数据库配置文件
-->init.cfg.php 导入一些类库,作一些常用的初始化
-->end.cfg.php 程序结束调用文件 完成程序后续作用
而且每个文件都调用了require_once(’../include/configs/begin.cfg.php’);
这就是我们的重点.看过代码后发现
结果访问init.cfg.php和end.cfg.php可暴出了网站的物理路径.
图1
450) {this.resized=true; this.width=450;}" border=0 resized="true">
图2
450) {this.resized=true; this.width=450;}" border=0 resized="true">
http://127.0.0.1/cblog/include/configs/init.cfg.php
http://127.0.0.1/cblog/include/configs/end.cfg.php
2.跨站漏洞
c-blog中的用户名没有经过严格的过滤导致跨站漏洞
在登陆其后台后发现在管理员选项中有个登录记录的选项在记录后台登陆的情况. 看看他在代码中是怎么写的哦 嘿嘿
后台登陆过程中输入的用户名没有经过任何处理 嘿嘿
那我们就测试下
用户: 密码:Test
然后在用管理员进入后台查看登陆记录 图3
450) {this.resized=true; this.width=450;}" border=0 resized="true">
c-blog用户名对; , /等特殊字符都强制变被/; /, \ 所以构造如下是无法实现的
另外一个跨站就很危险了,在前台有个 “给我留言” 的方便游客给blog主人留言的功能 但是可惜的是c-blog对用户名没有严格过滤 如果我们以
这个用户留言那么效果就很明显了不止危害管理员了其他人浏览被跨站的blog也能被攻击. 图4
450) {this.resized=true; this.width=450;}" border=0 resized="true">
如果有些无聊人士在c-blog上写入恶意的网站那么就成了挂马的攻击器了啊 怕怕
朋友买了空间支持php但是没有mysql数据库,说是这空间商主要是支持asp脚本的.哎 难道就不能玩php了吗? 嘿嘿 可以用php+access的php程序啊.百度了下发现了c-blog这个程序,它有个php+access版本的.down下了看看,就有了这次测试的结果.
1.暴出物理路径
在看了这个blog后,发现他写的到上没什么太大的bug,文件比较少而且简结. 它的说明上看到了如下:
./include 包含常用类库 编辑器 配置文件
-->/configs/配置文件目录
-->begin.cfg.php 一些常量的宏定义,如路径和数据库等
-->db.cfg.php 数据库配置文件
-->init.cfg.php 导入一些类库,作一些常用的初始化
-->end.cfg.php 程序结束调用文件 完成程序后续作用
而且每个文件都调用了require_once(’../include/configs/begin.cfg.php’);
这就是我们的重点.看过代码后发现
结果访问init.cfg.php和end.cfg.php可暴出了网站的物理路径.
图1
450) {this.resized=true; this.width=450;}" border=0 resized="true">
图2
450) {this.resized=true; this.width=450;}" border=0 resized="true">
http://127.0.0.1/cblog/include/configs/init.cfg.php
http://127.0.0.1/cblog/include/configs/end.cfg.php
2.跨站漏洞
c-blog中的用户名没有经过严格的过滤导致跨站漏洞
在登陆其后台后发现在管理员选项中有个登录记录的选项在记录后台登陆的情况. 看看他在代码中是怎么写的哦 嘿嘿
后台登陆过程中输入的用户名没有经过任何处理 嘿嘿
那我们就测试下
用户: 密码:Test
然后在用管理员进入后台查看登陆记录 图3
450) {this.resized=true; this.width=450;}" border=0 resized="true">
c-blog用户名对; , /等特殊字符都强制变被/; /, \ 所以构造如下是无法实现的
另外一个跨站就很危险了,在前台有个 “给我留言” 的方便游客给blog主人留言的功能 但是可惜的是c-blog对用户名没有严格过滤 如果我们以
这个用户留言那么效果就很明显了不止危害管理员了其他人浏览被跨站的blog也能被攻击. 图4
450) {this.resized=true; this.width=450;}" border=0 resized="true">
如果有些无聊人士在c-blog上写入恶意的网站那么就成了挂马的攻击器了啊 怕怕
相关文章
域名劫持---163.net被黑的分析...2007-01-01
JSP中的源代码泄漏问题...2007-01-01
蜜罐技术:消除防火墙局限和脆弱...2007-01-01
打造一款永生的Windows操作系统...2007-01-01
轻松获得oblog 2.52的WebShell...2007-01-01
用asp记录论坛用户密码(dvbbs,leadbbs等)2007-01-01
OBlog任意文件下载漏洞 系统编号:BES2008053247 发布时间:2008-05-02 更新时间:2008-05-02 危害级别:★★★☆☆☆ 受影响版本: OBlog 4.60 描述: attachment.asp代码2008-05-05
Oblog3.0漏洞曝光...2007-01-01
视窗操作系统密码体系的弱点及对策(图)...2007-01-01
Serv-U本地提权的问题很古老了,不清楚的朋友谷歌一下先,我就不罗嗦啦。呵呵,最主要的是相继出现了php、perl、aspx版本的提权脚本,一时间刀光剑影满天飞,惟独缺了ASP版的。主要是由于郁闷的ASP不能像其他脚本那样访问Socket2008-05-05
最新评论