最土团购注入一枚可直接提升自己为管理 & 无限刷钱

文章目录

漏洞作者: ′ 雨。

在order/chinabank/notify.php中

[/crayon]

key是空的 不用管他。 只是一点点的验证。 MD5相等可好, 然后把v_oid用来切割。

然后带入CreateFromCharge

[/crayon]

这里有一个insert 语句 和一个update语句。

insert 里面的都被单引号了。 而且如果我们提交单引号的话还会被转义。

[/crayon]

看这个update $money是没有单引号的。

然后带入查询 首先构造一下语句。

由于 管理和用户都是在user表里 是通过manager这个column 用来判断是否为管理员。

我们给我们自己的用户的manager update成y 即可成为管理员。

UPDATE user SET money=money + asd WHERE id=’88’

执行的语句如此。 我们构造一下语句。

漏洞证明:

25195752aeaba69ed3c83d115f7ad42e42f8df77

25195820e0aa35f913fa987ffad20545ea51bd6b

 

成功提升。

百度随便找了个站测试。

 

无限刷钱

251959241d8209af5fa2fb1b5cfea0f3f3f7fa2a

 

 

成功提升。

 

252000255af220c2b9aeb65104a385a2780ee833

有大神给出了exp

tu

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录