首页 » 漏洞 » 大纪元论坛多个安全问题

大纪元论坛多个安全问题

 

纽约知名华语报纸大纪元经常刊文称遭到大陆官方黑客报复性攻击,然而经过评估,其官方网站中存在多个安全漏洞,且常年不修补。

 

大纪元论坛多个安全问题

 

 习科也是比较奇怪,海外华人传媒社区的漏洞有惊人的相似之处,可以参见习科之前曾报道的欧华传媒(非诚勿扰西班牙专场报名信息遭黑客入侵泄露事件)。

此次习科获得的漏洞信息来自Epoch公司的luntan(论坛)域名,该站点存在多个安全漏洞,详情请见下文。

1, 注入漏洞

注入点存在路径:/luntan/phpgb/index.php

未过滤变量:topic(GET方式)

漏洞测试语句:

/luntan/phpgb/index.php?topic=-3'+union+all+select+1,(concat(id,0x2C,username,0x2C,password,0x2C,groupid)+from+post_user+limit+0,1),3,4,5,6,7,8,9,10,11,12+from+post+where+id=48055+and+'1'='1

 测试结果如图:

 

大纪元论坛多个安全问题

 

通过该注入点可获取多个管理员信息。

 

大纪元论坛多个安全问题

 

安全评级:高危

 

2, XSS漏洞

与上面注入漏洞存在的页面相同,同一个页面中还存在XSS打cookie的漏洞

 

大纪元论坛多个安全问题

 

该插入点在页面底部评论部分,属于储存型。

因为该站点的评论内容属于后台审核内容,因此插入javascript链接后,后台评论审核处管理员浏览器会执行。

 

大纪元论坛多个安全问题

 

上图为获取的后台cookie的样本。

安全评级:中危

 

3, 后台cookie欺骗漏洞

后台页面存在登陆cookie欺骗漏洞

 

大纪元论坛多个安全问题

 

上图为成功利用的测评图。

 

4, 写在最后

给Epoch推荐一个靠谱的美国安全公司Silic Corporation,业务咨询请联系root[XatX]silic.org

原文链接:大纪元论坛多个安全问题,转载请注明来源!

0