Dircms 易创CMS管理系统宽字节注入漏洞

//------------------------------------
Author:tojen (tojen.me at gmail.com)
Date: 2010/3/8
By: tojen
//--------------------------------------

描述：

    无意间黑盒发现dircms存在宽字节带来的注入问题，虽然流行过一段时间，貌似现在人们都不太关注这个问题。测试了下发现有俩个地方存在问题：

1.http://demo.dircms.net/lifecms/search/index.php?type=content&catid=127&xs=&wylx=%BF'%20order%20by%20100%23

  这个就不多说了。

2.http://demo.dircms.net/lifecms/guestbook/index.php?action=post

  这个地方类似于帝国留言本那个宽字节注入，标题和内容处可以利用宽字节带入SQL语句执行。

文章来源于lcx.cc:Dircms 易创CMS管理系统宽字节注入漏洞

相关推荐: 【0day】win95 + ie3 - win10 + ie11 全版本IE浏览器远程代码执行漏洞

alliedve.htm //* allie(win95+ie3-win10+ie11) dve copy by yuange in 2009. https://twitter.com/yuange75 http://hi.baidu.com/yuange19…