Supesite 前台注入之四 (select) 及一个小问题。

集齐了supesite的 Select Update insert delete 注入

小问题

supesite 备份数据库的路径为

data/backup_SAS2n5/141007_Pwok71Ei-1.sql

backup_随机字符/日期_随机字符.sql

但是这样的在win apache下 很容易用短文件名找到

写个字典 141007声称类似的时间 然后枚举就行了。

s13.jpg

____________________________________________________________________

注入

batch.common.php

 

像其他文件中的 例如 comment.php里面的 $_GET[name]都做正则了 而这个没有做正则。 导致了注入

s14.jpg

修复方案:

加强过滤