NiubiCMS通杀SQL注入一枚

牛逼CMS 地方门户网站源码系统 PHP免费版。功能包含:新闻、房产、人才、汽车、二手、分类信息、交友、商城、团购、知道、论坛、DM读报、优惠券、本地商家、商家名片等功能。

下载了一套准备搭建,但是自己做了下审计,发现了一个注入。其他待细看
在niubicms\wap\index.php中

在/include/mysql.class.php里面找到关于fetch_one的定义

继续查看filter_pass函数。在文件/include/mysql.class.php找到了关于它的定义

发现是关于xss的过滤的。那么我们就继续看关于$mod的,我们看看install/data/install.sql里面

随意挑选一个来进行”.LA_PRE.”$mod补全,比如admin

sql1
再进行sql语句的补全..来看看admin表的结构

那么我就补全的是where uid=sql注入语句了
类似于

sql2
sql3

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录