请选择 进入手机版 | 继续访问电脑版

SSS安全论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

产品
产品
团队
团队
版规
版规
查看: 2177|回复: 22

X2Engine 4.2 CSRF漏洞导致任意文件上传

[复制链接]
  • TA的每日心情
    郁闷
    3 天前
  • 签到天数: 138 天

    [LV.7]常住居民III

    发表于 2015-10-16 19:10:19 | 显示全部楼层 |阅读模式
    本帖最后由 MAX丶 于 2015-10-16 19:13 编辑

    细节:发现经过身份验证的用户可以上传任意类型的文件提供的文件没有扩展被列入黑名单:
    const EXT_BLACKLIST = ' / \ \ s *(? P <ext
    html | htm | js | jsb | mhtml | mht xhtml | | xht php | | phtml | php3 | | php4 php5 | php | shtml | jhtml | pl | py | cgi | exe |可控硅| | dll msi |根据蝙蝠| | com |论坛| cmd | vxd cpl | | ini配置| | cnf关键第四| | | htaccess)\ b /我;然而,有另一个常见的(不是在regexp),允许PHP执行:.PHT。 因此可以执行任何远程系统上的PHP代码。
    影响:允许任意文件的上传可能导致极具破坏力的恶意软件等内容不雅图片,病毒和/或盗版软件上传和存储,然后下载。 此外,此类材料的存储很可能对宿主组织有严重的法律影响。
    在这种情况下,攻击者可以利用上传服务器脚本的功能,要求由浏览器时,将在服务器上执行代码。
    跨站点请求伪造利用HTTP和web浏览器的方式工作。
    因为HTTP是无状态的协议,web浏览器将包括所有有关cookie域的请求,如果管理员用户登录到应用程序,攻击者发送一个链接,管理员如期而至(或攻击者骗他们链接页面上)后,管理员的浏览器将包括所有cookie(包括会话cookie)的请求。 攻击者与管理员权限的链接将被执行。
    这种攻击并不局限于向用户发送恶意网址;存在多个不同的攻击向量来执行这种攻击以更隐蔽的方式,如在一个看不见的iFrame嵌入攻击不同的页面。 使用iFrame方法也可以同时提交GET和POST请求。

    POC:
    游客,如果您要查看本帖隐藏内容请回复

    回复

    使用道具 举报

  • TA的每日心情

    昨天 12:23
  • 签到天数: 333 天

    [LV.8]以坛为家I

    发表于 2015-10-16 19:14:53 | 显示全部楼层
    我要沙发  楼下的板凳
  • TA的每日心情
    奋斗
    2016-7-14 17:48
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    发表于 2015-10-16 19:21:10 | 显示全部楼层
    地板
    回复

    使用道具 举报

  • TA的每日心情
    郁闷
    3 天前
  • 签到天数: 138 天

    [LV.7]常住居民III

     楼主| 发表于 2015-10-16 19:24:25 | 显示全部楼层

    这个不错吧...】
  • TA的每日心情
    擦汗
    昨天 16:36
  • 签到天数: 478 天

    [LV.9]以坛为家II

    发表于 2015-10-16 19:39:07 | 显示全部楼层
    我一直都在学习
  • TA的每日心情

    2015-11-25 00:04
  • 签到天数: 85 天

    [LV.6]常住居民II

    发表于 2015-10-16 21:27:49 | 显示全部楼层
    这个不错,值得看一看
  • TA的每日心情

    3 天前
  • 签到天数: 165 天

    [LV.7]常住居民III

    发表于 2015-10-16 21:33:11 | 显示全部楼层
    沙发板凳爆米花下面继续
  • TA的每日心情
    无聊
    7 天前
  • 签到天数: 163 天

    [LV.7]常住居民III

    发表于 2015-10-17 01:23:18 | 显示全部楼层
    不懂    !      
  • TA的每日心情

    2017-3-12 15:14
  • 签到天数: 67 天

    [LV.6]常住居民II

    发表于 2015-10-17 07:33:24 | 显示全部楼层
    看看 ,我是打酱油的
  • TA的每日心情
    慵懒
    3 天前
  • 签到天数: 93 天

    [LV.6]常住居民II

    发表于 2015-10-17 08:17:17 | 显示全部楼层
    支持sssssss论坛
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    关注微信赢邀请码

    QQ|Archiver|手机版|网站地图|网页地图|SSS安全论坛 ( 黔ICP备15010987号  

    GMT+8, 2017-3-29 01:45 , Processed in 0.217369 second(s), 33 queries .

    Powered by SSS团队 X3.2

    © 2014-2015 Comsenz Inc.

    快速回复 返回顶部 返回列表