waychar报名系统VER 0.30 SQL注入复现
1. 前言
在cnvd上看到最新的披露中有waychar报名系统的sql注入,于是想复现看看。
破绽复现环境
源码下载地址:http://down.chinaz.com/soft/39094.htm
使用phpstudy搭载环境
2. 前台上岸处存在SQL注入
复现
上岸处,用数据库已有的账号密码登录
抓包,保存为txt文件
sqlmap:
,欢迎进入AllbetGmaing下载(Allbet Game):www.aLLbetgame.us,欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe *** 、Allbet电脑客户端、Allbet手机版下载等业务。
剖析
controller/ajax.php
24-58行
前端传输的username
参数没有任何的过滤操作就拼接到了sql语句中,导致了sql注入
3. 前台找回密码处存在SQL注入
复现
输入数据库中存在的号码
截获数据包,保存为txt文件
登录并阅读全文 环球UG官网声明:该文看法仅代表作者自己,与本平台无关。转载请注明:usdt无需实名交易(www.caibao.it):waychar报名系统VER 0.30 SQL注入复现
欢迎进入欧博APP(Allbet Game):www.aLLbetgame.us,欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。你太有想法了
欧博开户www.sunbet.us欢迎进入欧博开户平台(Allbet Game),欧博开户平台开放欧博Allbet开户、欧博Allbet代理开户、欧博Allbet电脑客户端、欧博AllbetAPP下载等业务。炒鸡炒鸡好的内容
欧博亚洲官方注册ALLbet6.com书荒的福利哦
欧博亚洲官方注册ALLbet6.comgogogo,评论走起
欧博网址开户www.allbetgame.us欢迎进入欧博网址(Allbet Gaming),欧博网址开放会员注册、代理开户、电脑客户端下载、苹果安卓下载等业务。好看不需要理由