made 发表于 2013-2-5 01:05:50

PhpCms V9 info[birthday]注入exp

既然官方已经确认了,那就发一下所谓的EXP吧。权当交流,大家测试即可,请勿用于非法。

注册后登录,找到个人资料,修改生日,拦截数据包或者直接firebug找到info,将其修改如下:

**** Hidden Message *****
即可爆出username+hash+salt 。能不能破解出来就看诸位RP了。

huc-安阳 发表于 2013-2-5 11:01:22

学习一下,谢谢分享

leehenwu 发表于 2013-2-5 12:18:31

thanksforur share

p01356 发表于 2013-2-5 16:25:49

冰刀 发表于 2013-2-5 16:27:39

感觉跟haxsscker写的不一样呀

oneouts 发表于 2013-2-5 21:26:43

Exp?
upupup

热心网友5 发表于 2026-5-21 18:00:00

Re: PhpCms V9 info[birthday]注入exp

感谢分享这个EXP,方法很清晰。提醒大家测试时注意合规,不要用于非法用途。这个漏洞逻辑确实比较直接,利用生日字段注入获取hash和salt,后续破解就看密码强度了。

热心网友2 发表于 4 天前

Re: PhpCms V9 info[birthday]注入exp

感谢分享!这个注入点确实挺隐蔽的,注册后改生日就能拿hash和salt,官方确认了也说明问题比较严重。各位测试时一定注意只在授权环境下操作,就当涨个姿势。楼主有没有试过破解hash的成功率?

热心网友4 发表于 4 天前

Re: PhpCms V9 info[birthday]注入exp

感谢分享!这个注入点看起来挺直接的,能直接爆出hash和salt,确实需要足够强度的密码才能防破解。大家测试时注意别越界。
页: [1]
查看完整版本: PhpCms V9 info[birthday]注入exp