08CMS小说搜索型注入 - 漏洞发布 京华志

最新推荐文章于 2021-03-29 08:54:23 发布
最新推荐文章于 2021-03-29 08:54:23 发布
阅读量1k 收藏 1
点赞数
分类专栏: 漏洞发布_通用漏洞 文章标签: cms
 

Vul Code:
//搜索词预处理
$searchword = empty($searchword) ? '' : cutstr(trim($searchword),50,'');
$_da['searchword'] = $searchword;
if($searchword){
$filterstr .= ($filterstr ? '&' : '').'searchword='.rawurlencode(stripslashes($searchword));
}
//预处理搜索模式:标题subject、关键词keywords、内容fulltxt、会员mname
$searchmode = empty($searchmode) ? 'subject' : trim($searchmode);
if(!in_array($searchmode,array('subject','keywords','fulltxt','mname'))) $searchmode = 'subject';

if(!$chid){
$nochids = empty($nochids) ? '' : trim($nochids);
if($nochids){//排除的模型
$_da['nochids'] = $nochids;
$filterstr .= ($filterstr ? '&' : '')."nochids=".$nochids;
$nochids = explode(',',$nochids);
if($nochids) $wherestr .= " AND a.chid ".multi_str($nochids,1);
}
POC:
出现搜索型注入。
http://localhost/search.php?searchmode=subject&searchword=[%]&caid=0&chid=0&ccid4=0&indays=0&orderby=createdate&searchsubmit=1
在searchword这出现问题


by:xiaoCon

 





本文来源于:凯里黑客  京华志整理

www.jinghuazhi.com

 

 

qq9361235
关注
专栏目录
08cms后台SHELL教程
09-29
拿后天,代码,教程拿后天,代码,教程拿后天,代码,教程
[渗透测试篇一]:基础
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
04-16 790
目录 常见的术语 渗透测试流程: 学习环境的配置 HTTP协议 网站搭建配置 常见的术语 1、脚本(asp,php,jsp)前台不可见 2、html(css,js,html) 解释语言,前台可见(右键-检查,F12) 3、HTTP协议 4、CMS(B/S)内容管理系统, 内容管理系统(content management system,CMS)是一种位于WEB ...
cecore.cls.php 08cms,动态分析小示例| 08CMS SQL 注入分析
weixin_32802111的博客
03-20 206
0×00 背景本周,拿到一个源码素材是08cms的,这个源码在官网中没有开源下载,需要进行购买,由某师傅提供的,审计的时候发现这个CMS数据传递比较复杂,使用静态分析的方式不好操作,刚好这周小三上位(换了新电脑),就直接安装下phpstorm+xdebug+xdebug-ext(火狐)进行动态分析,本篇主要是以SQL注入漏洞为例子,进行动态分析的演练,当然源码还有其他漏洞待挖掘,期待师傅们一起交流...
动态分析小示例| 08CMS SQL 注入分析
dfdhxb995397的博客
04-10 141
i春秋作家:yanzm 0×00 背景 本周,拿到一个源码素材是08cms的,这个源码在官网中没有开源下载,需要进行购买,由某师傅提供的,审计的时候发现这个CMS数据传递比较复杂,使用静态分析的方式不好操作,刚好这周小三上位(换了新电脑),就直接安装下phpstorm+xdebug+xdebug-ext(火狐)进行动态分析,本篇主要是以SQL注入漏洞为例子,进行动态分析的演练,当然源...
08cms_5房产源码破解版_需要安装zend等
01-01
淘宝购买的08cms_5房产源码破解版_需要安装zend等,最好在linux 服务器 或者 win2003 下测试,或直接上传服务器install/index.php 权限 777,切记,安装需求较多,请细心.
CSZ CMS 1.2.X sql注入漏洞
09-07
# (CVE-2019-13086)CSZ CMS 1.2.Xsql注入漏洞 ## 一、漏洞简介 CSZ CMS是一套基于PHP的开源内容管理系统(CMS)。 CSZ CMS 1.2.X版本(2019-06-20之前)中的core/MY_Security.php文件存在SQL注入漏洞。该漏洞...
商业源码-编程源码-08cms小说系统 v1.0.zip
06-14
08cms小说系统 v1.0 是一款专为商业运营设计的在线阅读平台源码,旨在帮助用户构建功能完备、高效稳定的小说网站。这款源码集成了多种关键功能,如内容管理、用户互动、支付接口等,为运营者提供了一个全面的解决...
极致CMS(以下简称_JIZHICMS)的一次审计-SQL注入+储存行XSS+逻辑漏洞.pdf
03-22
在极致CMS中,我们发现了多个SQL注入漏洞,这些漏洞可以让攻击者轻松地访问或修改数据库中的数据。 例如,在FrPHP/lib/Controller.php文件中的frparam()函数中,我们发现了一个SQL注入漏洞。该函数用于获取URL参数...
商业源码-编程源码-08CMS小说系统 简体GBK.zip
06-14
08CMS小说系统是一款专为在线阅读平台设计的商业源码,主要针对中文简体GBK编码环境。这个系统集成了完善的后台管理功能和用户前端界面,旨在帮助网站管理员轻松搭建和运营一个专业的小说阅读网站。 一、系统架构与...
仙游旅行社管理系统v1.0漏洞及修复 - 漏洞发布 京华
浓缩精华 方成志 京华志
09-14 1253
Author:mer4en7y Blog:www.hi.baidu.com/alonecode 1)注入漏洞漏洞文件:new_list.asp: bid = trim(request("bid")) sid = trim(request("sid")) … if
08cms cecore.cls.php,08CMS 变量覆盖导致getshell 等问题
weixin_42349769的博客
03-29 116
我也是初学php 文章有什么不对的 还望各位指出错误 见谅 。。。=================================================================/Include/general.inc.php 21-26行[php](isset($_REQUEST['GLOBALS']) || isset($_FILES['GLOBALS'])) &&a...
考研复习-英语二真题考试题集-带答案
09-14
英语二考研真题复习资料,带答案版
2024中美独角兽公司发展分析报告.pdf
09-14
全球各大洲独角兽企业分布、中美独角兽企业对比(数量、估值、新增及退榜情况、行业分布、所在城市)、
C++ 中的异步编程模是什么
09-14
在C++中,异步编程模是处理并发任务、提高程序性能和响应性的关键技术。以下是C++中实现异步编程的几种主要方式: 每种异步编程模都有其适用场景和优缺点。选择合适的模可以提高代码的可读性、可维护性和性能。随着C++标准的不断发展,异步编程模也在不断进化,为开发者提供了更多的工具和选择。 在实际开发中,应根据具体需求选择合适的异步编程模。例如,对于简单的异步任务,回调函数可能是最直接的选择;而对于需要结构化错误处理和结果获取的复杂异步任务,std::async和std::future可能更合适;在需要高效资源管理的场景下,线程池是一个不错的选择;而对于需要编写大量异步代码的现代应用程序,协程提供了一种更简洁、更直观的解决方案。 总之,C++中的异步编程模是多核和高并发环境下提高程序性能的重要工具。通过合理使用这些模,开发者可以构建出更高效、更可靠的软件系统。
正则表达式Regex是一种文本模式.docx
09-14
正则表达式(Regular Expression,简称Regex或Regexp)是一种文本模式,包括普通字符(例如,a 到 z 之间的字母)和特殊字符(称为"元字符")。正则表达式使用单个字符串来描述、匹配一系列符合某个句法规则的字符串。正则表达式是强大的文本处理工具,广泛用于搜索、编辑或操作文本和数据。 基本组成 普通字符:大多数字符,包括所有大写和小写字母、所有数字、所有标点符号和一些其他符号,都是普通字符。正则表达式中的普通字符表示它们自身。例如,正则表达式test会匹配字符串"test"。 特殊字符(元字符):一些字符在正则表达式中具有特殊的意义,如^、$、.、*、+、?、{、}、[、]、|、\等。这些特殊字符用于表示在搜索文本时要匹配的一个或多个字符。例如,.匹配除换行符之外的任何单个字符。 字符类:字符类允许你指定一组字符中的任何一个字符。例如,[abc]匹配"a"、"b"或"c"中的任意一个字符。你也可以使用范围,如[a-z]匹配任何小写字母。 预定义字符类:正则表达式提供了一些预定义字符类,用于匹配常见的字符集合。例如,\d匹配任何数字(等价于[0-9]),\s匹配任
基于struts+sqlserver网络购物系统毕业课程源码设计+论文资料
09-14
编号:150 系统功能: 展示网站最新的商品信息。 展示网站特价的商品信息。 为用户提供修改个人资料和查看在网站操作情况的平台。 提供用户在网站上购物的平台。 展示网站发布的公告信息。 展示商品的销量排行。 展示网站的友情链接信息。 对商品详细信息以及分类信息进行管理。 对用户基本资料、交易制度、消费情况及留言信息进行管理。 对用户提交的订单进行管理。 对管理员信息、网站公告信息、商业资讯信息及友情链接信息进行管理。 系统运行稳定,具有强大的数据处理能力。 操作注意事项 (1)本系统的用户名为:admin,密码为:admin (2)admin管理员的信息不能删除。 (3)用户注册登录后,可进行商品购买、商品信息查看以及订单查询操作。 (4)后台登陆地址:http://localhost:8080/WebShopping/bg-land.jsp。
基于ssm的高校毕业生就业管理系统设计与实现.docx
最新发布
09-14
基于ssm的高校毕业生就业管理系统设计与实现.docx
S-CMS PHP v3.0 SQL注入漏洞CVE-2019-12860曝光
S-CMS PHP v3.0存在一个严重的SQL注入漏洞,CVE编号为CVE-2019-12860,该漏洞于2019年5月31日由安全研究员zhhhy发现。此漏洞影响的是S-CMS PHP产品的版本3.0,其产品主页位于<https://www.s-cms....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值