含有 sablog 标签的文章

Sablog-X 2.0 后台管理权限欺骗漏洞

date 2010年02月25日 | category 学习笔记

作者:Ryat 前不久80vul公布了sax2.0的一个漏洞,随后4ngel发布了补丁,不过权限验证部分的代码还是存在问题,下面就来简单说说这个漏洞:D [crayon-65f90a68a0b26993080355/] 下面来看下这几个变量是怎么来的 [crayon-65f90a68a0b32740475401/] 由上面的代码可以看到,如果我们知道session表中uid为1的数据的sax_hash和onlineip,通过流程[2][3]就可以查询出正确的管理员信息,再通过extract($_EVO)注册变量,就可以通过后台的验证,获得管理员权限了:) 那么我们如何知道正确的sax_hash和onlineip呢? [crayon-65f90a68a0b38505703406/] replacesession()函数为我们提供帮助,因为$sax_hash、$sax_uid、$onlineip这些变量是可以控制的,所以我们可以向session表中出入一条uid为1的数据:) 首 ReadMore

Sablog-X v2.x 任意变量覆盖漏洞

date 2010年02月21日 | category 学习笔记,工具收集

作者:80vul-B 一 描叙: 由于Sablog-x v2.x的common.inc.php里$_EVO初始化处理存在逻辑漏洞,导致可以利用extract()来覆盖任意变量,最终导致xss、sql注射、代码执行等很多严重的安全漏洞。 二 ReadMore