【首发土司】浅谈一次挖掘通用漏洞的经历——机缘巧合撞上CMS通用

玄道

其实呢这个漏洞的起因是因为我的一次刷平台的奇葩经历。。众所周知。。我习惯玩sql注入，我玩注入也会把关键字记下来。

起因是因为这个关键字。。然后我顺着这个关键字 inurl了一下
inurl:CountArticle.jsp?ID=
然后就发现了几个注入

然后挑了两个做测试，，发现竟然还没有修复

--dbs了一下 确定都是oracle的dbms

内容统一的
然后查看来一下CMS 发现是同一模版的
南京某大尚诚
返回确定注入语句 -u --dbms=oracle --threads=5 --current-db --current-user
可以由此查出权限等等

其实大家可以看出，这个是黑盒漏洞。。确实啊，像很多注入的单个漏洞也能机缘巧合的干到通用。
很多时候挖漏洞心要细，记一下关键字，这不光可以刷漏洞 也会对于XX通用也会有帮助。
习惯是个好东西~~

这个漏洞已经上报了CNVD  已经协调到了江苏中心。具体方案未知 但漏洞已经归档

本人初试通用漏洞挖掘。大牛勿喷。谢谢

admin

图片编辑下吧

键盘有点硬

图片一直在加载中是我网络的问题吗。

GreyLi

嘿嘿，我刚想到这个。。。没实践过，原来大佬都玩烂啦