*** 高手怎么能联系得到（软件黑客高手联系方式）

访客4年前 (2021-03-13)黑客工具1057

DedeCms V5漏洞描述:

　　DedeCms由2004年到现在，已经经历了五个版本，从DedeCms V2 开始，DedeCms开发了自己的模板引擎，使用XML名字空间风格的模板，对美工 *** 的直观性提供了极大的便利，从V2.1开始，DedeCms人气急却上升，成为国内更流行的CMS软件，在DedeCms V3版本中，开始引入了模型的概念，从而摆脱里传统网站内容管理对模块太分散，管理不集中的缺点，但随着时间的发展，发现纯粹用模型化并不能满足用户的需求，从而DedeCms 2007(DedeCms V5)应声而出.80sec在其产品中发现了多个严重的SQL注射漏洞，可能被恶意用户查询数据库的敏感信息，如管理员密码，加密key等等，从而控制整个网站。

　　在joblist.php和guestbook_admin.php等文件中对orderby参数未做过滤即带入数据库查询，造成多个注射漏洞。漏洞部分代码如下

　　-------------------------------------------------------

　　if(empty($orderby)) $orderby = 'pubdate';

　　//重载列表

　　if($dopost=='getlist'){

　　PrintAjaxHead();

　　GetList($dsql,$pageno,$pagesize,$orderby);//调用GetList函数

　　$dsql->Close();

　　exit();

　　……

　　function GetList($dsql,$pageno,$pagesize,$orderby='pubdate'){

　　global $cfg_phpurl,$cfg_ml;

　　$jobs = array();

　　$start = ($pageno-1) * $pagesize;

　　$dsql->SetQuery("Select * From sec_jobs where memberID='".$cfg_ml->M_ID."' order by $orderby desc limit $start,$pagesize ");

　　$dsql->Execute();//orderby 带入数据库查询

　　……

　　----------------------------------------------------------

　　<*参考

　　http://www.80sec.com/dedecms-sql-injection.html

　　测试 *** :

　　[www.sebug.net]

　　本站提供程序( *** )可能带有攻击性,仅供安全研究与教学之用,风险自负!

　　print_r('

　　--------------------------------------------------------------------------------

　　DedeCms >=5 "orderby" blind SQL injection/admin credentials disclosure exploit

　　BY Flyh4t

　　www.wolvez.org

　　Thx for all the members of W.S.T and my friend Oldjun

返回列表

上一篇：1142件山东省人大代表建南京天保驾校议办结部分已落地为相关

下一篇：最小的电池是什么

找黑客平台

*** 高手怎么能联系得到（软件黑客高手联系方式）

相关文章

9岁男生被同学家长拖拽殴打-男生遭女同学家长报

微信怎么知道好友和其好友的聊天记录

从罗永浩直播带货，看抖音商业化

硬件加速有什么用（win10硬件加速是什么）

怎样监控老公手机微信(偷偷同步老公微信不被发现)

茯苓的吃法有哪些？（这三款茯苓食谱，养生功效很优秀）

Copyright Your WebSite.Some Rights Reserved.

Hacker by Hacker.