首先是个注入,这个漏洞比较无语,真正的无视过滤,没引号保护。。
漏洞位于bbs/add-archive.php:
inserData函数代码:
insert函数代码:
getInsertString函数代码:
filterString函数代码:
构造查询语句时没有加引号保护,导致注入。
另外就是验证码的问题打包下发出来吧,见漏洞证明。
key的insert注入,构造exp还是费了点劲,看下结果吧:
1、bbs上发帖:
2、抓包在content后写上exp:
3.forward后看我们的帖子:
首先以论坛发帖为例。发帖最下方需要验证码验证,我们输入验证码后点击发帖后抓包,这个包会验证下验证码是否正确,我们forward此包,再将第二个包放到repeater里即可实现重放攻击,造成无限制刷帖。
1.要重放的包:
2.刷帖结果:
存在同样的问题还有论坛回复处:
商品评论处: