当前位置：首页 > 渗透测试

代码审计之blue BlueCms v1.6

2019-04-30 来源：hw 分类：渗透测试阅读( )

第一处sql注入：

文件aj_js.php

注入参数ad_id

代码审计之blue BlueCms v1.6(图1)

只是对输入进行了去两边空格并且直接拼接到sql语句中而且是数字型的转义对注入无效

代码审计之blue BlueCms v1.6(图2)

代码审计之blue BlueCms v1.6(图3)

第二处sql注入：

文件comment.php

注入参数:ip字段

代码审计之blue BlueCms v1.6(图4)

跟进getip() 函数在include/common.fun.php 文件中

代码审计之blue BlueCms v1.6(图5)

没有过滤可以伪造client-ip 字段

代码审计之blue BlueCms v1.6(图6)

代码审计之blue BlueCms v1.6(图7)

第三处sql注入：

文件guest_book.php

注入参数:ip字段

代码审计之blue BlueCms v1.6(图8)

查看$online_ip

代码审计之blue BlueCms v1.6(图9)

使用了getip()函数和上面一样

代码审计之blue BlueCms v1.6(图10)

未经允许不得转载：CYH博客 » 代码审计之blue BlueCms v1.6

标签：代码审计

热门推荐

CYH博客带给你想要内容

联系我