电脑疯子技术论坛|电脑极客社区

微信扫一扫 分享朋友圈

已有 2498 人浏览分享

一套短信轰炸代码审核注入

[复制链接]
2498 0
0x001简单的看一下

界面一套云短信轰炸跟电话轰炸

184320mtwewe1azee00eqq.png


直接丢到seay审计工具里面看看

184531voxm8no9g94ru4nq.png

发现突破好像挺多的

184931z0gpkbqfpk2dqk2g.jpg

随即就找到了一处无过滤的sql

  1. http://www.sj.com/user/km.php
复制代码

  1. $km = $_POST["km"];
  2. if($km)
  3. {
  4. $res=$DB->get_row("SELECT * FROM msg_km WHERE km='".$_POST['km']."'");
  5. if($res)
  6. {
  7. if($res["status"]==0)
  8. {
  9. $money = $res['money'];//卡密值
  10. $deduct="update msg_km set status=1 where km='{$_POST['km']}'";
  11. $DB->query($deduct);
  12. $deduct="update user_list set money = money+{$money}  where user = '{$_SESSION['user']}'";
  13. $DB->query($deduct);
  14. echo alert('卡密充值成功,面额:'.$money."元");
  15. }else
  16. {
  17. echo alert("卡密已被使用");
  18. }
  19. }
  20. else
  21. {
  22. echo alert("卡密不存在");
  23. }
  24. }
复制代码


一处post注入构造一下post包来丢到sqlmap里面看看

  1. POST /user/km.php HTTP/1.1
  2. Host: www.sj.com
  3. Proxy-Connection: keep-alive
  4. Content-Length: 51
  5. Cache-Control: max-age=0
  6. Origin: http://www.sj.com
  7. Upgrade-Insecure-Requests: 1
  8. Content-Type: application/x-www-form-urlencoded
  9. User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Ch
  10. rome/78.0.3904.108 Safari/537.36
  11. Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,ap
  12. plication/signed-exchange;v=b3
  13. Referer: http://www.sj.com/user/km.php
  14. Accept-Encoding: gzip, deflate
  15. Accept-Language: zh-CN,zh;q=0.9
  16. Cookie: PHPSESSID=qhu0c9khc8suen3r5pv27ttpr0
  17. km=1
复制代码


果然是不出所料阿确实是一处注入
185158s2tqqu2rv1jjiv9v.png

但是到了这一步之后看到这段代码的时候已经选择性放弃了
  1. $rand = mt_rand(111,999);
  2. if ($_POST['s']==1) {$filename=$_FILES['file']['name'];
  3. $ext=substr($filename,strripos($filename,'.')+1);
  4. $arr=array(0=>'png',1=>'jpg',2=>'gif',3=>'jpeg',4=>'webp',5=>'bmp');
复制代码

所以就到此为止了
185624h9wagkkzhg690x8w.jpg

告辞后会有期

您需要登录后才可以回帖 登录 | 注册

本版积分规则

1

关注

0

粉丝

9021

主题
精彩推荐
热门资讯
网友晒图
图文推荐

Powered by Pcgho! X3.4

© 2008-2022 Pcgho Inc.