1. 前言
在cnvd上看到最新的披露中有waychar报名系统的sql注入,于是想复现看看。
漏洞复现环境
源码下载地址:http://down.chinaz.com/soft/39094.htm
使用phpstudy搭载环境
2. 前台登陆处存在SQL注入
复现
登陆处,用数据库已有的账号密码登录
抓包,保存为txt文件
sqlmap:
分析
controller/ajax.php 24-58行
前端传输的username参数没有任何的过滤操作就拼接到了sql语句中,导致了sql注入
3. 前台找回密码处存在SQL注入
复现
输入数据库中存在的号码
截获数据包,保存为txt文件
文章来源: http://xz.aliyun.com/t/8933
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh