maccms8 设计逻辑缺陷导致sql注入

文章目录

漏洞作者: 路人甲

首先我们进入入口文件index.php:

 

追踪be函数,代码如下:

 

发现这里对特殊字符进行了addslashes,那么我们%2527传递到这里就是一个%27,那么就不会被过滤,然后我们逃出来看看,神奇的地方,必有神奇的写法

 

看见了没有这里又进行了urldecode,所以大家都明白了怎么绕过这个cms了,下来我们找一个文件,gbook.php:

 

这里有一个mark函数,然后我们跟踪进去发现里面有一个sql操作的函数

再次跟进去mark_sql()函数,我们就明白了 这里进行了select查询,那么接下来我们构造sql语句,由于cms是一个伪静态页面的访问,全部由index.php分发:

url

 

根据上面的分析,我们对m后面的参数进行两次url编码:

 

请求后我们,发现如图:

2919280864b737e2cfe86b49de70df1592e5f9dc

 

 

我们然后去访问我们生成的文件:

291929204aaf3f6aa4513c7220bfa379ba15a077

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录

  • 1 Responses to “maccms8 设计逻辑缺陷导致sql注入”