1 安装
官网下载安装
通过ISO 镜像 VMWare安装 http://get.tosec.com.cn/open.iso
注: 默认在install blj选项,如果非2T以上的STAT硬盘都要用这个模式,如果硬盘大于2T,请用GPT模式,如果在KVM类型虚机中使用vda硬盘,请使用install vda模式
系统安装完成后会自动重启,后台登录方式为ssh 2288口,用户名root,密码blj2015BLJ,登录后请修改root密码。安装完毕需要修改IP。
修改网络配置如下
修改/etc/sysconfig/network-scripts/下的网卡文件
2 漏洞代码
admin.php
实例化member_ser()类
可以看到这个类的select_all方法是继承了base_set类
/model/base_set.class.php
可以看到并没有过滤
3 漏洞验证
随便登录抓包修改 url参数为/admin.php?controller=admin_commonuser 以及POST参数如下 可以看到报错database error存在注入