黑色海岸线论坛 - Powered by Discuz! Board

标题: CTB漏洞终结篇 [打印本页]

作者: 黑白交错 时间: 2005-2-3 23:47 标题: CTB漏洞终结篇

rg漏洞发现：火狐技术联盟－Saiy [www.wrsky.com]
漏洞说明：
CTB读用户资料和发贴时候未经过数据过滤.....导致黑客可以有可能写入webshell导致服务器的破坏，（我晕，我最后一次拿我51的空间做动画了，好开心好感动...55555555）...
具体描述：
mods/post.php (在网吧读的，多少行，我还真不知道。）
$this->file = $this->set[’dataPath’]."/".$this->input[’forumid’]."/status.php";
@$line = $this->get();

*************************************************************
这是从一月开始，我们火狐（http://www.wrsky.com）发现的第三个关于BBS程序的致命漏洞，从ofstar到我非我发现discuz!2.5F到这次的CTB。
也是某鱼我最后一次在无盘系统网吧写文字部分和做动画，在新的一年，希望大家都可以更加进步也更加开心。
*************************************************************
漏洞存在环境：
目前最新的CTB和以前的CTB。
前提：某一版块从来没有删除过贴子。
检验方式：提交http://论坛地址/data/1/status.php
其中1为版块1
进入版块为：http://论坛地址/index.php?mods=forumdisplay&forumid=1
最后的一代表为版块1，对应文件为http://论坛地址/data/1/status.php
以次类推......
*************************************************************
利用方式：发贴，在主题写php脚本，访问http://论坛地址/data/存在问题的版块/status.php

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)