Ourphp建站系统另外两处SQL注入漏洞
漏洞描述
OurPHP是一款基于PHP MySQL开发符合W3C标准的建站系统,攻击者通过漏洞可以获取服务器的管理员密码,用户信息。
漏洞影响
ourphp-v3.2.0.0222
FOFA
不提供
漏洞复现
第一个漏洞点位于:
client/manage/Coupon.php接受传递过来的id使用正则只替换一次逗号为空
如果为空退出,不为空则继续
查询追踪listgo函数
查看第一个
没有任何过滤
再返回回去查看是否有回显
第二个漏洞点位于:
client/manage/ourphp_buyprint.php直接将传递过来的id当作参数传递
查询追踪listgo函数
查看第一个
没有任何过滤
再返回回去查看是否有回显
payload就不写了,直接sqlmap梭哈把!