[/zt/top.php ]

去cnvd找一篇凑凑


[附] zzcms v8.3 下载地址

https://pan.baidu.com/s/1vFT6pG31J7NMKtRsbt1fLQ


www.cnvd.org.cn/flaw/show/CNVD-2018-15848

1.png

2.png

直接访问时,提示缺少query函数

4.png

想到query函数实在conn.php文件中,而此文件记得是过滤sql注入的,好奇的我进入到conn.php文件中查看

/inc/conn.php文件调用了/inc/stopsqlin.php文件过滤注入,仔细一看原来没有过滤$_SERVER变量

5.png

此时全局搜索top.php文件,看谁引用了该文件

6.png

该文件引用了/zt/top.php,但是由于没有回显,所以只得使用盲注

此时经过测试发现,如果表中没有数据时where后面的东西应该是都不执行的

7.png

只有表中有数据时,才会执行后面的子查询

8.png

而咱们这一个需要闭合domain参数,存在了domain参数作为条件

9.png

此时构造如下Payload

10.png

需要注意的是,此处建议直接使用or操作符,因为如果使用and操作符的话,如果数据库中不存在domain='127.0.0.1'那么便不会执行and后面的语句,会直接跳出

需要注意的是,如果第一个条件便把数据库里面的数据全部查询出来了,那么便不会再执行后面的or条件了,但是and条件仍会执行

11.png


本文由 TEag1e 创作,采用 知识共享署名 3.0,可自由转载、引用,但需署名作者且注明文章出处。

还不快抢沙发

添加新评论

icon_redface.gificon_idea.gificon_cool.gif2016kuk.gificon_mrgreen.gif2016shuai.gif2016tp.gif2016db.gif2016ch.gificon_razz.gif2016zj.gificon_sad.gificon_cry.gif2016zhh.gificon_question.gif2016jk.gif2016bs.gificon_lol.gif2016qiao.gificon_surprised.gif2016fendou.gif2016ll.gificon_mrgreen.pngicon_neutral.pngicon_twisted.pngicon_arrow.pngicon_eek.pngicon_smile.pngicon_confused.pngicon_cool.pngicon_evil.pngicon_biggrin.pngicon_idea.pngicon_redface.pngicon_razz.pngicon_rolleyes.pngicon_wink.pngicon_cry.pngicon_surprised.pngicon_lol.pngicon_mad.pngicon_sad.pngicon_exclaim.pngicon_question.pngicon_rolleyes.gif2016gz.gif2016kun.gif2016zhem.gif2016am.gif2016kel.gificon_twisted.gif2016lh.gificon_neutral.gif2016ka.gif2016tx.gificon_evil.gif2016bb.gif2016yun.gif2016qq.gif2016baojin.gificon_confused.gif2016kk.gif2016zk.gif2016kb.gificon_mad.gif2016yhh.gificon_exclaim.gif2016xia.gif2016gg.gif2016qd.gificon_smile.gif2016lengh.gificon_biggrin.gif2016bz.gif2016wq.gificon_eek.gificon_arrow.gificon_wink.gif2016tuu.gif