YouYaX_V5.66 SQL注入漏洞(官网躺枪)

文章目录

漏洞作者: 索马里的海贼

/Lib/MessageAction.php行94

 

$id = $_POST[‘cb’][$k];未过滤直接进了$this->find();

 

来看find()
/ORG/YouYa.php行356

 

只要$parm里面有“=” 就不会intval了,这个点一样没输出 只能基于时间注入 跟
WooYun: YouYaX_V5.47 SQL注入漏洞(官网躺枪) 这个一样
附送一个鸡肋的本地文件包含
/ORG/YouYa.php 行107

 

 

在当前mysql用户有file权限 但是对web目录不可写的情况下,可以用注入写一个lang.php到/tmp 然后设置cookie youyax_lang为../../../tmp 就可以成功包含shell了

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录