搜索
查看: 1962|回复: 3

【首发土司】浅谈一次挖掘通用漏洞的经历——机缘巧合撞上CMS通用

[复制链接]

1

主题

2

帖子

21

积分

我是新手

Rank: 1

积分
21
发表于 2017-4-19 20:08:08 | 显示全部楼层 |阅读模式
本帖最后由 玄道 于 2017-4-23 15:31 编辑

其实呢这个漏洞的起因是因为我的一次刷平台的奇葩经历。。众所周知。。我习惯玩sql注入,我玩注入也会把关键字记下来。

起因是因为这个关键字。。然后我顺着这个关键字 inurl了一下
inurl:CountArticle.jsp?ID=
然后就发现了几个注入

然后挑了两个做测试,,发现竟然还没有修复

--dbs了一下 确定都是oracle的dbms

内容统一的
然后查看来一下CMS 发现是同一模版的
南京某大尚诚
返回确定注入语句 -u --dbms=oracle --threads=5 --current-db --current-user
可以由此查出权限等等

其实大家可以看出,这个是黑盒漏洞。。确实啊,像很多注入的单个漏洞也能机缘巧合的干到通用。
很多时候挖漏洞心要细,记一下关键字,这不光可以刷漏洞 也会对于XX通用也会有帮助。
习惯是个好东西~~

这个漏洞已经上报了CNVD  已经协调到了江苏中心。具体方案未知 但漏洞已经归档

本人初试通用漏洞挖掘。大牛勿喷。谢谢


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?Join BUC

x

评分

参与人数 1金钱 +1 收起 理由
admin + 1 很给力!

查看全部评分

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2017-4-19 22:17:24 | 显示全部楼层
图片编辑下吧
过段时间可能会取消签到功能了

0

主题

25

帖子

181

积分

我是新手

Rank: 1

积分
181
发表于 2017-4-20 11:10:17 | 显示全部楼层
图片一直在加载中是我网络的问题吗。

0

主题

7

帖子

17

积分

我是新手

Rank: 1

积分
17
发表于 2017-11-2 16:05:51 | 显示全部楼层
嘿嘿,我刚想到这个。。。没实践过,原来大佬都玩烂啦
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表