『黑客与极客』通读审计之DOYOCMS( 五 )
我们继续回到第102-105行的操作
再回到我们之前这一步
【『黑客与极客』通读审计之DOYOCMS】
本文插图
把我们传入的y进行实体化编码(htmlspecialchars)以及防注入(addslashes)操作 , 但是我们当前发现的漏洞输入SSRF类型的 , 所以对我们毫无影响~
好了 , 构造payload: admin.php?c=a_sys&a=template_cache&y=127.0.0.1:3306
验证漏洞结果:
本文插图
五、SQL注入漏洞
那么我们知道syArgs(x,2)的第二个参数存在漏洞问题之后 。 我们全局搜索:,2) 。 来查找哪一地方使用了该函数 。
本文插图
可以看到update关键词 。 这东西对我们非常敏感 。 审计突然就像喝了红牛一样 。 精神杠杠的 。
PS:这里if验证跟进就不再说了 。 直接看update 。
本文插图
果然 , 是自己封装的update语句 。
那么构造
Payload:?c=a_classtypes&a=alledit&orders[]=1′ or updatexml(2,concat(0x7e,(version)),0) or’
验证漏洞结果:
本文插图
*本文作者:Heihu577 , 转载请注明来自FreeBuf.COM
推荐阅读
- 「汽车」福特、大众畅销车曝安全漏洞,黑客可窃取隐私、操控车辆
- 『界面新闻』黑客能入侵你的梦境了,MIT梦境实验室开发出现实版“盗梦空间”
- [福特]福特、大众被曝网络安全漏洞 黑客还能禁用车辆的刹车系统
- #极客视角#精致旗舰华为P40 :玲珑机身蕴藏影像力大乾坤
- 【品质好酒极客】酱香型白酒为什么要用新酒加老酒勾调方法调制出来才好喝?
- 『冰哥笔记』八个步骤,教你高效写出一篇好文章第一步、确定主题第二步、罗列大纲第三步、搜集素材第四步、酝酿情感第五步、一气呵成第六步、检查
- ##极客美食;好吃不腻—网红版炒米粉
- [黑·客]黑客快评 | 长安UNI Life系统亮相 我为什么说这是一场『车懂人』的公开课
- #运动极客霸#“日系休闲风”,不知不觉影响到我们
- 「任天堂」不出门的时候,公园编辑部的同学们读了哪些书|极客在家