Dircms 易创CMS管理系统宽字节注入漏洞

admin
admin
admin
102737
文章
87
评论
2021年4月3日18:52:21评论62 views字数 635阅读2分7秒阅读模式

//------------------------------------
Author:tojen (tojen.me at gmail.com)
Date: 2010/3/8
By: tojen
//--------------------------------------

描述:

    无意间黑盒发现dircms存在宽字节带来的注入问题,虽然流行过一段时间,貌似现在人们都不太关注这个问题。测试了下发现有俩个地方存在问题:

1.http://demo.dircms.net/lifecms/search/index.php?type=content&catid=127&xs=&wylx=%BF'%20order%20by%20100%23

  这个就不多说了。

2.http://demo.dircms.net/lifecms/guestbook/index.php?action=post

  这个地方类似于帝国留言本那个宽字节注入,标题和内容处可以利用宽字节带入SQL语句执行。

文章来源于lcx.cc:Dircms 易创CMS管理系统宽字节注入漏洞

相关推荐: 【0day】win95 + ie3 - win10 + ie11 全版本IE浏览器远程代码执行漏洞

alliedve.htm //* allie(win95+ie3-win10+ie11) dve copy by yuange in 2009. https://twitter.com/yuange75 http://hi.baidu.com/yuange19…

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日18:52:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Dircms 易创CMS管理系统宽字节注入漏洞http://cn-sec.com/archives/318975.html

发表评论

匿名网友 填写信息