pageadmin注入漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: rt ### 详细说明: 管理员登陆处。 获得管理员登陆ip并记录,获得ip方式有问题。 x-forwarded-for注入。 ``` http://bbs.pageadmin.net/showtopic-28377.aspx ``` 20140415 本机测试,X-FORWARDED-FOR:8.8.8.8','20140721'); ``` select * from pa_member where @@version>0 -- ``` 。 官网,demo改了登陆url. /e/master/login.aspx ``` <% @ Page Language="c#" Inherits="PageAdmin.master_login"%> ``` 看ilspy里面的PageAdmin master_login的SRDuaCUjVn函数,存在x-forwarded-for则记录,关键代码: ``` text = master_login.smnQ8wkbBIPFSYwavp0(this).ServerVariables["HTTP_X_FORWARDED_FOR"]; ``` 后续也没有做处理。 vCBu9t9Jd6(): ``` this.cx1UsTbPYR = master_login.IJfrrCknPpUqP4RXYZs(new object[] { "update pa_member set lastdate='", dateTime, "',lst_ip='", this.C40Uh8y68l, "',beizhu='", this.mHfUkK4Wdy, "',logins=logins+1 where username='", text, "'" }); ``` ### 漏洞证明: [<img src="https://images.seebug.org/upload/201407/21233433fd724aa27d4a08a6e4b95a3000e67b42.jpg" alt="0555.jpg" width="600"...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息