waychar报名系统VER 0.30 SQL注入复现

1. 前言

在cnvd上看到最新的披露中有waychar报名系统的sql注入,于是想复现看看。

漏洞复现环境
源码下载地址:http://down.chinaz.com/soft/39094.htm
使用phpstudy搭载环境

2. 前台登陆处存在SQL注入

复现

登陆处,用数据库已有的账号密码登录

抓包,保存为txt文件

sqlmap:

分析

controller/ajax.php 24-58行

前端传输的username参数没有任何的过滤操作就拼接到了sql语句中,导致了sql注入

3. 前台找回密码处存在SQL注入

复现

输入数据库中存在的号码

截获数据包,保存为txt文件

点击收藏 | 0 关注 | 1
登录 后跟帖