漩涡 » Archivers » 网络安全 » Discuz! X1.5 notify_credit.php SQL注入漏洞

From 雨宫优子 on 2011-06-04 02:13:38

Discuz! X1.5 notify_credit.php SQL注入漏洞

受影响的版本：

Discuz! X1~1.5

攻击方式：

向/api/trade/notify_credit.php提交一组经过特殊处理的query string

attach=tenpay&retcode=0&trade_no=%2527&mch_vno=[SQL语句两次encode]&sign=[计算“attach=tenpay&mch_vno=[SQL语句]&retcode=0&key=”MD5值]

补丁：请及时安装最新补丁或升级至X2

演示脚本【请注意此脚本具有一定攻击性】

Link

还需要安装PHP环境，请到windows.php.net/download下载zip包或安装包[建议使用绿色的zip方式]

使用方法：php show.php 目标网站 [数据库表头,可选]

举例：

 

php show.php http://localhost/

php show.php http://localhost/ xss_

查看完整版本： Discuz! X1.5 notify_credit.php SQL注入漏洞

From SOHO一族 on 2011-06-04 04:34:49

先抢个沙发？

From moper on 2011-06-25 22:39:50

看不懂…… :youyisi

From Zmsky on 2011-07-02 10:43:43

注入漏洞很可怕，想起当初的 0==0那个漏洞了。。

From tory burch 通販 on 2013-09-16 09:19:29

の店舗

查看完整版本： Discuz! X1.5 notify_credit.php SQL注入漏洞