本文介绍了Heybbs-2.0前台存在的SQL注入漏洞,详细展示了通过代码审计发现的问题,如msg.php和user.php中未对GET参数进行过滤直接拼接SQL语句。通过手动测试验证了漏洞,并演示了利用And 1=1和And 1=2的测试结果。最后,提出了一种临时修复方案,即使用正则匹配和添加单引号来加固msg.php文件。
前言
这个漏洞的成因主要是因为程序对用户的输入没有进行过滤而导致的
这个bbs也是我挖的前一天才更新的,还说已经解决了SQL注入的问题,我看了下源码,属实解决了个寂寞啊…
代码审计
手动测试了一下,And 1=1 返回正常
And 1=2 返回404页面
先来看一下msg.php的代码吧
可以看到,GET过来的id直接赋值给了$id,下面的sql语句也是直接拼接进去的,连个单引号都没加
再来看一下user.php
嗯,的确是一个人写的代码,一样的没有加过滤之类的代码级防护
漏洞验证
Sqlmap -u "http://1.1.1.137:8002/msg.php?id=1"
跑一下库
Sqlmap -u "http://1.1.1.137:8002/msg.php?id=1" --dbs
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
