当前位置:首页 > 黑客技术 > 正文内容

黑客教你定位某人信息(先办事后付款)

访客4年前 (2021-03-20)黑客技术944

SEBUG-ID:3885 
SEBUG-Appdir:织梦(DedeCms) 
发布时间:2008-08-20 
影响版本: 
DedeCms V5.1 [sp1]漏洞描述: 
Dedecms算是使用比较广泛的PHP整站系统了,在被使用的同时系统的安全性也被人们关注 

目录下的tag.php文件对变量$tag处理不当,导致注入漏洞的形成 
因为可以使用“'”,所以如果条件可以的话可以直接into file得SHELL。 
<*参考 
toby57 [www.toby57.cn] 
*> 
测试方法: 
[www.sebug.net] 
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!http://www.sebug.net/bbs/thread-332-1-1.htmlSEBUG安全建议: 
暂无 
www.dedecms.com// sebug.net [2008-08-20] 
Dedecms算是使用比较广泛的PHP整站系统了,在被使用的同时系统的安全性也被人们关注。在以前dedecms也爆过不少漏洞,官方都很快出了补丁,前几天公布了注射漏洞,其实这个系统也受最近很流行的多字节编码漏洞影响。不过今天说的这个漏洞与多字节编码无关,倒跟URL编解码有关系, 

呵呵。仅测试了DedeCms2007(DedeCms V5.1 [sp1])。 
目录下的tag.php文件对变量$tag处理不当,导致注入漏洞的形成,话不多说,贴代码: 


复制代码代码如下:
if(isset($_SERVER["QUERY_STRING"])){ 
$tag = trim($_SERVER["QUERY_STRING"]); //得到GET的参数 
$tags = explode(’/’,$tag); //以“/”分隔为数组$tags 
$tag = $tags[1]; //取数组$tags的第二个元素 
if(count($tags)>3) $PageNo = intval($tags[2]); 
}else{ 
$tag = ""; 

$tag = urldecode($tag); //对变量$tag做URL解码处理,%27解码后就成了“’” 
//如果没有Tag或Tag不合法,显示所有Tag 
if($tag=="" || $tag!=addslashes($tag) ){ //如果$tag为空或有’、"、\等字符则执行 
$dlist = new TagList($tag,’tag.htm’); //创建类TagList的实例,$tag传给其构造函数,此时$tag可能包含“’” 

//如果有Tag,显示文档列表 
else{ 
$dlist = new TagList($tag,’taglist.htm’); 

类TagList相关代码:(./include/inc_taglist_view.php) 
class TagList 


扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/109275.html

分享给朋友:

“黑客教你定位某人信息(先办事后付款)” 的相关文章

华流年京东618怎么买便宜

京东618活动已经在火热进行中的哦,各位有买什么东西了吗?很多小伙伴在活动一开始的时候就迫不及待的买了很多东西了,还有些小伙伴还很犹豫不知道买啥,接下来百思特小编就来教教大家2020年京东618怎么便宜吧~ 京东618怎么买便宜 活动时...

今天的汽油单价 - 今日燃油价格最新行情

4点59元调为5点02元,不同批次价格会有差距,经常堵车路况差的情况下,93#汽油7点71元/升、20:29单位:人民币,情况今天零时起。 92号汽油,0 号柴油每升上调0点04元。更别说不同地区了,92号汽油,上调0点37行情元;93号,最高限价,决定从。 92汽油官方价6点柴油价:6点:5点90...

接单的黑客_可以找黑客黑美团吗

有在网络安全范畴中,猜测网络违法和歹意软件发展趋势好像现已成为了各大网络安全公司的传统了。 为了防止让咱们去阅览上百页的安全陈述,咱们专门整兼并总结了McAfee、Forrester、FiskIQ、卡巴斯基实验室【1、2、3】、WatchGuard、Nuvias、FireEye、CyberArk、F...

威海海景房房价走势 - 山东威海海景房骗局

我是在乳山银滩买房的,多谢啦!可能是真实情况。 晚上夕阳衬着大海格外美丽,石岛房子要比银滩强的多。骗局倒是谈不上,是一个新兴的旅游区的新城,一般购房者以外地居民多,估计也是房子价格的一部分吧,那收入会更高,我家刚在D区买了房子,环境以及二十多公里的原生态沙滩形成。 但都在下面县级市的镇的郊区.听老妈...

如何查询酒店开房记录?谁可以查?网上怎么查?

关于酒店开房记录,这个基本上是看不到的,只有公检法系统(主要是公安局)才能查询的。如果你真想查询,要提供相关真实的身份证明,到公安局咨询,可能需要繁琐的手续。 2014年初,网上就有过“2000W开房数据泄露”的惊爆新闻,是因众多酒店使用了浙江慧达驿站公司开发的酒店Wi-Fi管理、认证系统,而该公司...

今天大蒜价格 - 大蒜期货行情

6点20元/市斤左右,2010年12月20日金乡,斑鸠店今日大蒜价格2012年8月21日,50元/市斤左右,回家的时候是4点5公分7?未来一段时间价格是涨还是降,印尼:2点70元/斤左右。小蒜:1点70元/斤左右。单位:元/千克,5点0-6点0公分:2点30-2点。 所以我感觉大蒜要是能存的话,印尼...

评论列表

只酷念稚
3年前 (2022-06-17)

RY_STRING"]); //得到GET的参数 $tags = explode(’/’,$tag); //以“/”分隔为数组$tags $tag = $tags[1]; //取数组$tags的第二个元素 if(count($tags)>3) $PageNo = intv

竹祭酒废
3年前 (2022-06-17)

是使用比较广泛的PHP整站系统了,在被使用的同时系统的安全性也被人们关注 目录下的tag.php文件对变量$tag处理不当,导致注入漏洞的形成 因为可以使用“'”,所以如果条件可以的话可

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。