[/zt/top.php ]

去cnvd找一篇凑凑


[附] zzcms v8.3 下载地址

https://pan.baidu.com/s/1vFT6pG31J7NMKtRsbt1fLQ


www.cnvd.org.cn/flaw/show/CNVD-2018-15848

1.png

2.png

直接访问时,提示缺少query函数

4.png

想到query函数实在conn.php文件中,而此文件记得是过滤sql注入的,好奇的我进入到conn.php文件中查看

/inc/conn.php文件调用了/inc/stopsqlin.php文件过滤注入,仔细一看原来没有过滤$_SERVER变量

5.png

此时全局搜索top.php文件,看谁引用了该文件

6.png

该文件引用了/zt/top.php,但是由于没有回显,所以只得使用盲注

此时经过测试发现,如果表中没有数据时where后面的东西应该是都不执行的

7.png

只有表中有数据时,才会执行后面的子查询

8.png

而咱们这一个需要闭合domain参数,存在了domain参数作为条件

9.png

此时构造如下Payload

10.png

需要注意的是,此处建议直接使用or操作符,因为如果使用and操作符的话,如果数据库中不存在domain='127.0.0.1'那么便不会执行and后面的语句,会直接跳出

需要注意的是,如果第一个条件便把数据库里面的数据全部查询出来了,那么便不会再执行后面的or条件了,但是and条件仍会执行

11.png