看到阿皮最近这么努力的审代码,我也开始了审计之路
漏洞
代码是从网上找的,整个cms写的是相当糟糕
一
后台登陆处SQL注入
/administrator/login.php
图片:1.png

可见,第五行和第六行接收到了账号和密码
第七行直接带入查询了,没有任何过滤,其实,整个cms都没有对sql查询进行过滤
图片:2.png

图片:3.png

二
cookie注入
administrator/cookies.php
图片:4.png

第七行和第十行从cookie中获取到值,然后在第十七行,直接带入查询
我们手动在cookie中添加两个变量
图片:5.png

图片:6.png

三、篡改cookie进后台
本部分内容设定了隐藏,需要回复后才能看到
成功登陆
以皮为目标,good good study,day day up!!!
内容首发圈子社区,转发自圈子社区内的蚁安官方团队人员的ID,已经过作者同意。本文原创作者:蚁安网-无心
本文标题:某非法网站代码审计
本文作者:言吾
本文来自:蚁安黑客官网
转载请注明本文链接:http://www.mayidui.net/t3020-1.html