waychar报名系统VER 0.30 SQL注入复现

1. 前言

在cnvd上看到最新的披露中有waychar报名系统的sql注入,于是想复现看看。

usdt无需实名交易(www.caibao.it):waychar报名系统VER 0.30 SQL注入复现 安全技术 漏洞分析 第1张

破绽复现环境
源码下载地址:http://down.chinaz.com/soft/39094.htm
使用phpstudy搭载环境

2. 前台上岸处存在SQL注入

复现

上岸处,用数据库已有的账号密码登录
usdt无需实名交易(www.caibao.it):waychar报名系统VER 0.30 SQL注入复现 安全技术 漏洞分析 第2张
抓包,保存为txt文件
usdt无需实名交易(www.caibao.it):waychar报名系统VER 0.30 SQL注入复现 安全技术 漏洞分析 第3张

sqlmap:

usdt无需实名交易(www.caibao.it):waychar报名系统VER 0.30 SQL注入复现 安全技术 漏洞分析 第4张

,

AllbetGmaing下载

欢迎进入AllbetGmaing下载(Allbet Game):www.aLLbetgame.us,欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。

,

剖析

controller/ajax.php 24-58行

usdt无需实名交易(www.caibao.it):waychar报名系统VER 0.30 SQL注入复现 安全技术 漏洞分析 第5张

前端传输的username参数没有任何的过滤操作就拼接到了sql语句中,导致了sql注入

3. 前台找回密码处存在SQL注入

复现

输入数据库中存在的号码

usdt无需实名交易(www.caibao.it):waychar报名系统VER 0.30 SQL注入复现 安全技术 漏洞分析 第6张

截获数据包,保存为txt文件

登录并阅读全文 环球UG官网声明:该文看法仅代表作者自己,与本平台无关。转载请注明:usdt无需实名交易(www.caibao.it):waychar报名系统VER 0.30 SQL注入复现
发布评论

分享到:

usdt不用实名买入卖出(www.caibao.it):讯连2020年营收年增逾一成 人脸辨识抢智慧金融商机
1 条回复
  1. Allbet注册
    Allbet注册
    (2021-01-15 00:10:56) 1#

    欢迎进入欧博APP(Allbet Game):www.aLLbetgame.us,欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。你太有想法了

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。