记事狗微博2次注入

测试版本:20140124

1 .分析

文件名:cms.mod.php
函数名:addcms
代码:

文件名:cms.logic.php
函数名:create
代码:

我们在找找谁操作了jishigou_cms_article这个表

文件名:cms.mod.php
函数名:publish
代码:

文件名:cms.logic.php
函数名:getarticlebyid
代码:

2.利用

因为 程序里面有一系列的限制
检测到 #, — ,/**/,load_file,hex,substring,substr,ord,char,benchmark,@,intooutfile,intodumpfile,unionselect,unionall,uniondistinct就终止执行了

我们可以这样

来绕过它的限制

好了 第一步先发文章
ajax.php?mod=cms&code=addcms
(post提交)

由于这个程序里默认是没有文章分类的所有还是有点鸡肋把catid
但是盲注也太慢了!
执行完后会给你个 id 我这边是19

返回信息提示:

我去发不了图片。。

第2步

密码就显示出来

3.后话

过滤所有的 $imageid $attachid
里面还有其他的盲注也是这两个变量造成的
例如发送私信那里

盲注:

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录