waychar报名系统VER 0.30 SQL注入复现
1. 前言
在cnvd上看到最新的披露中有waychar报名系统的sql注入,于是想复现看看。
破绽复现环境
源码下载地址:http://down.chinaz.com/soft/39094.htm
使用phpstudy搭载环境
2. 前台上岸处存在SQL注入
复现
上岸处,用数据库已有的账号密码登录
抓包,保存为txt文件
sqlmap:
,欢迎进入AllbetGmaing下载(Allbet Game):www.aLLbetgame.us,欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。
剖析
controller/ajax.php 24-58行
前端传输的username参数没有任何的过滤操作就拼接到了sql语句中,导致了sql注入
3. 前台找回密码处存在SQL注入
复现
输入数据库中存在的号码
截获数据包,保存为txt文件
登录并阅读全文 环球UG官网声明:该文看法仅代表作者自己,与本平台无关。转载请注明:usdt无需实名交易(www.caibao.it):waychar报名系统VER 0.30 SQL注入复现
欢迎进入欧博APP(Allbet Game):www.aLLbetgame.us,欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。你太有想法了