一.熊海CMS审计
1.后台登录SQL注入
(1).login.php POST字符型注入以及md5密码对比绕过登录后台
在后台login.php中对于post传入的数据没有做过滤,导致存在sql注入,并且密码使用MD5将传入的密码进行加密后与数据库中的MD5值进行对比,这里存在传入MD5值绕过密码。
SQL注入步骤:
1.首先看到在sql语句执行错误时候使用了mysql_error(),因此可以考虑使用报错注入
2.在后台用户名处输入以下数据,发现sql语句执行成功:
-1' and updatexml(1,concat(1,database()),1)#
3.后续考虑,因为这里没有回显位置,因此只能使用时间盲注或者报错注入。
MD5登录步骤:
1.首先在数据库中查看manage表有几个字段以及password在哪个字段,使用数据库查看可以发现,一共有8个字段,并且password在第四个字段,于是构造sql语句如下:
c4ca4238a0b923820dcc509a6f75849b为1的MD5加密后的值
SELECT *