蝉知企业门户系统 v2.5 sql 注入至管理员

问题出在 用户修改资料的地方

/system/module/user/control.php

跟进updata

/system/module/user/model.php

fixer这个类的代码有点长就不贴了,看上面的代码也能大概看得懂它的作用。。

普通用户和管理员是在一个表的,的区别就是 admin字段。

总之对我们post的数据做了 foreach然后带入了 updata

当然他 有remove admin的,可是这太好绕过了。

直接看利用吧~

注册用户后 来到

http://localhost/user-edit.html修改资料

改包

post如下数据

即可提升成为管理员。

可以看mysql的日志
6

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录