记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

佑友mailgard webmail无需登录的SQL注射一枚

./sync/linkman.php里面有明显的SQL注射($group_id),代码如下 由于没有包含global.php所以全局过滤无效并且不需要登录即可访问,如果未开启magic_quotes_gpc则可注入(系统默认关闭magic_quotes_gpc) <?php require_once 'conn.php'; function outputUsers($export_range='', $group_id=0, $part=0){ global $name,$msg; if($export_range == 'public'){ $query = " AND `group_remark`='public|'"; $query2 = " AND `adscription
发布时间:2015-06-08 14:50 | 阅读:117677 | 评论:0 | 标签:PHP mailgard mailgard webmail

佑友mailgard webmail邮件系统sql注射和命令执行(需登录)

show_mail.php: require_once('../global.php'); //获取参数信息 $t_get_sd = urldecode($_GET['sd']); $_GET['sd'] = strlen($_GET['sd']) > strlen($t_get_sd) ? $t_get_sd : $_GET['sd']; list($box_name,$uid) = explode(':', $_GET['sd']); $box_name = ($box_name); $get_sd = urlencode($box_name). ":" .$uid; if(strpos($_COOKIE['my_referer'],'box_list.php?sd=hicommail_
发布时间:2015-06-08 14:50 | 阅读:120493 | 评论:0 | 标签:PHP mailgard mailgard webmail

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云