Đoạt quyền Admin ở Mambo SiteServer

Số trang: 2 Loại file: doc Dung lượng: 30.00 KB Lượt xem: 2 Lượt tải: 0

Jamona

Hỗ trợ phí lưu trữ khi tải xuống: 1,000 VND

Báo xấu

Xem trước 2 trang đầu tiên của tài liệu này:

Thông tin tài liệu:

Thực tế, bạn chỉ nghĩ logging như một user bình thường sẽ tạo sessionid này, tuy nhiên một bug trong mãnguồn PHP mà chắc chắn không làm cho điều này xảy ra.
Nội dung trích xuất từ tài liệu:
Đoạt quyền Admin ở Mambo SiteServerĐoạtquyềnAdminởMamboSiteServer:trangnàyđãđượcđọc lầnPROGRAM:MamboSiteServerHOMEPAGE:http://www.mamboserver.com/TESTED:Mambo4.0.12RC2LOGINREQUIRED:NoPROOFOFCONCEPT==============http://www.voidnull.com/exploit/mamboexp.phpsDESCRIPTION==========Mộtlỗitrong/administrator/index2.phpchophépbấtkỳusernàocũngcóthểđoạtđượcquyềnadminThựctế,bạnchỉnghĩloggingnhưmộtuserbìnhthườngsẽtạosessionidnày,tuynhiênmộtbugtrongmãnguồnPHPmàchắcchắnkhônglàmchođiềunàyxảyra.BấtkỳngườinàohiểusơsơvềPHPcũngbiếtrằngkhibạnsetmộtcookie,nósẽkhôngcậpnhậtchođếnkhibạnrefreshtrangweb.BấtkỳngườinàonhưngngườilàmmãchoMamboSiteServerlà:setcookie(sessioncookie,$sessionID);if($HTTP_COOKIE_VARS[sessioncookie]!=){$query=INSERTinto.$dbprefix.sessionsetsession_id=$cryptSessionID,guest=,userid=$uid,usertype=$usertype,gid=$gid,username=$username;$database>openConnectionNoReturn($query);}Nhưchúngtacóthểthấy,MamboSiteServerkiểmtranếucookieđượcsettrướckhinócàivàosessionidtrongtable.Nhưthếnósẽchưađượcset,khôngcósessionidnàođượccàivàovàvìthếchúngtakhôngthểloginvàongaycảthưmụcadmin.ChuyểnđếnđoạnmãnguồntrongSessionCookie.php(cáimàđượcgọirakhibạnlogout),chúngtacóthểthấyrằngmộtsessionidđượccàivàomỗikhilogout.Tạisao?Tôikhôngcóýkiến.$current_time=time();if($HTTP_COOKIE_VARS[sessioncookie]==){$randnum=getSessionID1();...$cryptrandnum=md5($randnum);...setcookie(sessioncookie,$randnum);$guest=1;$query=INSERTinto.$dbprefix.sessionSETusername=,time=$current_time,session_id=$cryptrandnum,guest=$guest;$database>openConnectionNoReturn($query);}Mộtcookie,trônggiốngnhưsausẽđượcsendđếntrìnhduyệt:sessioncookie=nh54OQIZb8ybaA2CNNdU1046102063TấtcảnhữnggìchúngtaphảilàmlàMD5encryptnó.0ebda5bbba49dc226b4ed8fc801f1d98Bằngviệctruycập/administrator/index2.phpvớisessionnày,MamboSiteServersẽnghĩrằngchúngtalàadministratorloginvào:/administrator/index2.php?session_id=0ebda5bbba49dc226b4ed8fc801f1d98SUMMARY=======ĐoạtđượcquyềnadminchophépbạntruycậpvàotấtcảcơsởdữliệucủaMySQL,userpasswords,news,pollsvàtấtcảmọithứmàservercóđược.NhiềuwebsiteschạyMamboSiteServercộngvớinhữngscriptskhácmàcầnchoMySQL,vàđiềunàylàlờicảnhbáođếnnhữngwebmasters.SOLUTIONS========ChođếnkhiMambochorapatchtôiđềnghịbảovệmậtkhẩuthưmục/administratorvới.htaccess.VENDORSTATUS===========Đãthôngbáochonhàcungcấp.Họđanglàmcáipatchcholỗinày.