by flyh4t
上次硬碟壞了丟了很多資料
今天某兄弟生日
掏空我的記憶回想起來乙個很老的漏洞
//inc/mod_tag.php
------------------------
if (!defined(validrequest)) die (access denied.);
if (!$job) $job=default;
else $job=basename($job);
$itemid=safe_convert($itemid);
acceptrequest(tag,rewrite);
if ($tag!==) $job=show;
$tag=($config[smarturl]==1 && $config[urlrewrite]==1 && $rewrite==1) ? tagurldecode($tag) : $tag;
//預設情況$config[smarturl]==1 && $config[urlrewrite]==1 這個條件是不成立的,所以不會呼叫tagurldecode函式
//要管理員使用urlrewite功能才可以
if ($job==default)
if ($job==show) tags` where `tagname`= limit 0,1");
if (!is_array($allentries[0]) || $allentries[0][tagentry]== || $allentries[0][tagcounter]==0)
function tagurldecode($str) 這樣我們就可以利用這個漏洞
--------------------
poc:
index.php?act=tag&job=show&rewrite=1&tag=aaaa-27
---------------
Bird CMS 注射漏洞
from h4ckx7s blog 在旁註乙個大站的時候,在某個站的後台看見是什麼bird cms管理系統,記得1.1爆了什麼萬能密碼的漏洞!不知道最新版本的有什麼洞子沒有!大致的下了套原始碼看了看,管理和程式設計師都懶了!預設資料庫 datadata bird mdb 漏洞檔案 product.a...
boblog任意變數覆蓋漏洞分析
by ryat puretot mail puretot at gmail dot com team 發現時間 2008 10 02 公開時間 2011 02 27 漏洞影響版本 2.1.0 2.1.1 狀態 已修補 漏洞 如下 go.php q url server request uri lis...
Cmseasy SQL注射漏洞 2
注入.無限制 if preg match post username preg match get username preg match cookie login username 先看註冊 user act.php 289 行 function register action if config...