黑帽SEO
免费发布泛目录 蜘蛛池 黑帽SEO工具

MoHtml主题SQL注入漏洞

  GET /mohtml/wp-content/themes/MoHtml/functions/ajax/favorite.php?pid=511 HTTP/1.1

  Host: demo.mobantu.com

  Accept: text/html, */*; q=0.01

  X-Requested-With: XMLHttpRequest

  User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.146 Safari/537.36

  Referer: http://demo.mobantu.com/mohtml/511

  Accept-Language: zh-CN,zh;q=0.9

  Cookie:

  Connection: close

  这是模板兔提供的MoHtml主题的演示站点,发现在MoHtml主题文件下的 文件中,没有做过任何过滤,导致了这个注入点的出现。

MoHtml主题SQL注入漏洞

  模板兔MoHtml主题SQL注入漏洞

  上图是该主题其中一个使用者的测试信息,原图找不到了,凑合看,都一样的。

  通过该注入点,可以任意获取数据裤中所有的信息,包括后台管理员密码等,不过这里遗憾的是,作者对管理员的密码设置的很复杂,我没解密出来,且数据裤权限控制的很好,不然就不是分享漏洞了,而是分享一次成功入侵wordpress 博客的文章了。

  不过,如果有使用MoHtml主题的童鞋对mysql数据裤的权限没有控制好的话,通过这个漏洞,绝对可以导致该网站和服务器权限沦陷。

  由于没有主题源码,这里就不贴出漏洞代码了,要修复该漏洞很简单的,只要过滤一下,不要直接带入就好了,这个跟作者说一下,他知道该怎么做。

未经允许不得转载:黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程 » MoHtml主题SQL注入漏洞
分享到: 更多 (0)

黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程

不做韭菜坚决不做韭菜