4ngel's blog

当黑客不是为钱,是实现自我价值。

X-Forwarded-For闹出好多漏洞哦

12 Comments | 技术相关 | by angel | 18452 Views. | 2006-12-10, 2:34 PM

几个月以前,x-forwarded-for可以伪造的时候,就滋生了SAX的漏洞。可以注入哦。很严重哦。

1.1 build 20060611的版本就存在漏洞。因为我当时也懒,也忙,想着反正没有利用工具,没多少人会伪造。现在工具出来了,我还是和大家说对不起。这么晚才放出新版本。

相信很多程序都会用到X-Forwarded-For来获取IP信息。而且要么对数据库读写,要么对文件读写。所以注入漏洞、写文件漏洞到处是。如果自己写程序的朋友。还是看看有没有过滤疏忽的地方。

附件为通用型Exp,会构造语句的就很容易用啦。

cmd.php

Tags: x-forwarded-for

上一篇: 最成功的社会工程学入侵案例!
下一篇: 漂移!我得意飘!

访客评论

  1. #1 网虫 2006-12-10, 2:50 PM
    懒惰害死一切啊。。。。
  2. #2 博客猪 2006-12-10, 10:40 PM
    好彩现在升级了!
  3. #3 9inix 2006-12-11, 4:47 PM
    差一点就~~呵呵
  4. #4 phphp 2006-12-15, 2:54 PM
    官方终于更新了, 原来一直用这个刷票玩, 大家都跑去用那个函数。。
  5. #5 剑书 2006-12-15, 8:30 PM
    升级了就好:)
  6. #6 测试 2006-12-19, 1:32 PM
    今天下了新版的,测试一下。
  7. #7 testzzzxxx 2007-01-01, 3:34 AM
    <><style/></style/>
  8. #8 shuky 2007-01-01, 3:13 PM
    sablog的安全做得不错,但我查看静态源代码,发现meta做得不好,每个页面都是同一个keywords和description。而且既然是xhtml标准则最好都用div+css。设计样式不错,简单明了。
  9. #9 liwenbo100 2007-01-03, 9:45 PM
    希望和贵站作链接,中国秀博客网:http://www.ecnshow.com
  10. #10 angel 2007-01-04, 9:19 PM
    做论坛链接行不?
Total: 12Page 1 of 212Next ›

发表评论 点击获得Trackback地址