macCMS 全版本通杀SQL注射(包括最新7.x)

本次针对官网最新7.7版本的maccms测试,和之前的6.x注射有一些差异(重构了代码,而且用了360给的防护脚本)
结合之前无人认领的旧版注射,可以达到全版本注射
/user/index.php line:615

对比,和6.x的差异在于代码重构了,360也给了一个过滤的脚本,但是……
/inc/function.php line:248

360的过滤脚本哭了,根本就没出场的镜头……
好吧,原理分析完了,证明危害继续给出poc
由于在referer里面,又需要构造一下后面的date,于是自己写php中转请求
原理是转发请求,同时方便地提供$_GET[“a”]用来把注射语句合进referer
至于date 我直接就构造 now 了,见下文代码
alkaid.php

用Havij扫描
http://127.0.0.1/alkaid.php?a=1%3d1
就会把构造好的referer发送到http://127.0.0.1/user/?action=tg&uid=1上
用法:
1.把alkaid.php本地搭建起来
2.修改alkaid.php倒数几行,把http://127.0.0.1/user/?action=tg&uid=1改成对应的测试地址,uid填一个存在的用户即可,自己本身无需登录
3.havij 直射本地alkaid.php http://127.0.0.1/alkaid.php?a=1%3d1
mac

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录