3. §"delbook.php?id=4" />
4. §"delbook.php?id=5" />
插入 4 张图片链接分别删除 4 个 id 留言,然后我们返回首页浏览看,没有什么变化。。图片显示不了
现在我们再用管理员账号登陆后,来刷新首页,会发现留言就剩一条,其他在图片链接中指定的 ID 号
的留言,全部都被删除。
攻击者在留言中插入隐藏的图片链接,此链接具有删除留言的作用,而攻击者自己访问这些图片链接的
时候,是不具有权限的,所以看不到任何效果,但是当管理员登陆后,查看此留言,就会执行隐藏的链
接,而他的权限又是足够大的,从而这些留言就被删除了
修改管理员密码
1.
//pass.php
2.
if
(
$_GET
[
"act"
])
3. {
4.
$username
=
$_POST
[
"username"
];
5.
$sh
=
$_POST
[
"sh"
];
6.
$gg
=
$_POST
[
"gg"
];
7.
$title
=
$_POST
[
"title"
];
8.
$copyright
=
$_POST
[
"copyright"
].
"
设计制作:<A&NBSP;HREF=HTTP: www.115cn.cn>厦门随缘网络科技"
;
9.
$password
=md5(
$_POST
[
"password"
]);
10.
if
(empty
empty
(
$_POST
[
"password"
]))
11. {
12.
$sql
=
"update gly set username=’"
.
$username
.
"’,sh="
.
$sh
.
",gg=’"
.
$gg
.
"’,title=’"
.
$title
.
"’,copyright=’"
.
$copyright
.
"’ where id=1"
;
13. }
14.
else
15. {
16.
$sql
=
"update gly set username=’"
.
$username
.
"’,password=’"
.
$password
.
"’,sh="
.
$sh
.
",gg=’"
.
$gg
.
"’,title=’"
.
$title
.
"’,copyright=’"
.
$copyright
.
"’ where id=1"
;
17. }
18. mysql_query(
$sql
);
19. mysql_close(
$conn
);