CYH博客CYH博客

天行健,
君子以自强不息。

代码审计之blue BlueCms v1.6


第一处sql注入:

文件aj_js.php

注入参数ad_id

代码审计之blue BlueCms v1.6(图1)










 

只是对输入进行了去两边空格 并且直接拼接到sql语句中 而且是数字型的 转义对注入无效 

代码审计之blue BlueCms v1.6(图2) 

代码审计之blue BlueCms v1.6(图3)

 

第二处sql注入:

文件comment.php

注入参数:ip字段

代码审计之blue BlueCms v1.6(图4) 

跟进getip() 函数 在include/common.fun.php 文件中

代码审计之blue BlueCms v1.6(图5) 

没有过滤 可以伪造client-ip 字段

代码审计之blue BlueCms v1.6(图6) 

 

代码审计之blue BlueCms v1.6(图7) 

 

第三处sql注入:

文件guest_book.php

注入参数:ip字段

代码审计之blue BlueCms v1.6(图8) 

查看$online_ip

代码审计之blue BlueCms v1.6(图9) 

使用了getip()函数和上面一样

 

代码审计之blue BlueCms v1.6(图10) 

 

 

 

 

 


未经允许不得转载:CYH博客 » 代码审计之blue BlueCms v1.6
分享到: 更多 (0)

CYH博客 带给你想要内容

联系我们