代码审计faka2

最新推荐文章于 2024-04-20 23:13:42 发布
最新推荐文章于 2024-04-20 23:13:42 发布
阅读量1.2k 收藏
点赞数
分类专栏: 代码审计 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55772907/article/details/124542432
版权

一、工具

seay源代码审计系统

二、漏洞

1、文件包含

主页index.php

没有过滤

gpc没有开启就可以本地包含,远程包含开启的话,直接可以写一个木马文件

在网站根目录新建一个phpinfo.php访问,在网址主页

http://www.faka.com/index.php?tp=default&action=../../phpinfo

解决办法:1、

2、开启gpc也可以

2、sql盲注注入

和首页的index.php在同一目录的ajax.php

可以盲注,但是因为调用了_if函数,不能使用=,可以造成ddos,发很多数据,数据库崩掉。

3、sql的insert注入

 可以更改数据库信息

<
最低0.47元/天 解锁文章
诡墨佯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
YKfaka优卡自动发卡程序漏洞合集(这是篇水文)
课嗨教育的专栏
08-09 2722
alert(/xss/)
代码审计(某个人发卡系统V6.0(php))
weixin_54227009的博客
11-10 310
只判断了文件的类型是否属于数组中的类型,并未对文件后缀进行判断,即造成任意文件上传。1、前台文件包含漏洞(如果开启了gbc,可远程包含)tyid没任何过滤,存在注入。需要抓包改一下文件类型。
代码审计faka1
m0_55772907的博客
05-02 1036
phpstudy创建网站,数据库名faka,账号faka,密码123456 增加分类xyz
揭秘知宇thinkphp企业级自动发卡系统源码漏洞
最新发布
2401_84123232的博客
04-20 962
2、如果平台昨日订单总额大于2000元,就会在application/wechat/controller/目录下创建Action.php文件,这个Action.php文件的代码是远程获取的,而且做了加密,具体做什么并不清楚,但一定是黑客用来黑平台的手段,有可能是获取平台的用户信息,有可能是其他不可告人的勾当。**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
某发卡(另一版本)的代码审计
https://www.cnblogs.com/zpchcbd/
05-03 631
/other/codepay_notify.php 存在SQL注入 <?php define('SYSTEM_ROOT_E', dirname(__FILE__) . '/'); include '../ayangw/common.php'; // 包含一个文件 ksort($_POST); //排序post参数 reset($_POST); //内部指针指向数组中的第一个元素 $si...
php发卡_发卡网代码审计
weixin_36386044的博客
02-06 321
前言好胸弟柠枫昨天dd了我一下,这不,叫我一起审计发卡的cms君无戏言,最近也在整二进制,当然要跟我的好胸弟一起组队py一下,不知道我都多久没审了,吐咱语文也不是很好,各位看官就将就着看看就好,水文勿喷0x01. 首页功能点审计打开一看,发现不是mvc框架了,那就感觉没啥好看头了,对于发卡网这种功能一般情况下是没多少功能点让我getshell的(可能是我太菜,大佬也可以审计一波,交流交...
php代码访问记录系统,对某PHP发卡系统代码审计记录
weixin_35084134的博客
03-29 262
最近都是PWN,审计,渗透并行,好久没看取证了…Local Env Setup有几个点说一下:第一个是cms要求php_curl扩展,当我修改了php.ini的扩展后,程序检测还是有点问题,所以把当前php的路径添加到环境变量中即可(或者换了php版本后就好了)。第二个就是php7.3.4运行该cms有问题,其他的测试了5.2、5.5、7.4均可。Code Excute Path Analysis...
Faka电影
02-17
Faka电影
faka:这是一个faka回购
03-29
法卡 这是一个faka回购
faka:IDeeY发卡系统
03-11
IDeeY发卡系统 简介 IDeeY发卡系统,定位于个人业务,对接现有主流支持个人收款的接口,可用于个人出售一些虚拟商品,如点卡/会员卡/激活码等。 ...技术栈 初步: 采用node.js + express + mongodb(源码中的服务器目录...
tg_faka_bot:基于Python的电报发卡机器人
03-19
介绍 这是一个电报发卡机器人,此机器人基于Python开发,在Python 3.6.7测试通过。 使用方法 安装依赖 pip3 install -r requirements.txt 编辑配置 编辑config.py文件,根据注释配置参数 启动方法 ...
知宇发卡系统510橙色模版+手机端模版+商户模版
03-18
模板有很多套,自适应手机端,后台自行切换体验 上传源码后,导入数据库,配置数据库文件/application/database.php 后台地址:/admin 后台账号密码:admin  
泽宇发卡OR知宇发卡_发卡通杀.rar
04-09
某发卡平台通杀漏洞利用脚本,执行后会在目标网站上生成shell.php 原理未授权可上传文件漏洞 + 框架远程执行函数漏洞 使用时注意看代码注释。
个人发卡网(完全无后门)可过D盾扫描
09-12
0后门。放心使用,经过D盾扫描0后门。不放心可以自己用D盾扫描一下后门
知宇发卡系统模版.zip
05-31
老米企业发卡源码,导入数据库修改数据库文件即可后台密码admin 12345678 能进首页或505问题 数据库接入错误
acg-faka–功能丰富的发卡二次元商城源码
03-20
源码引见 支付系统,具有强悍的插件扩展才干,现目今曾经支持全网恣意平台,恣意支付渠道。 云更新,假设系统升级新版本,你无需中止繁琐操作,只需求在你的店铺后台就可以无缝完成升级。 商品销售,支持商品配图、...
某发卡评估报告
weixin_48421613的博客
09-15 811
发卡平台评估报告 概述 发卡平台是一套基于PHP+MYSQL为核心开发、免费、开源的发卡系统。支持支付宝,财付通,各类点卡等支付方式,适合个人或者企业搭建发卡平台。 发卡平台存在SQL注入、XSS注入、无密码登录、文件上传和文件解析漏洞漏洞描述 1.前台卡密购买sql注入,相关文件:./ajax.php及./getkm.php 2.前台卡密购买xss注入,相关文件:./ajax.php 3.失效的访问控制 4.信息泄露 5.文件上传 6.代码注入,相关文件:emailConfig.php SQL注入 前
网络安全:绕过MSF的一次渗透测试
A_991128a的博客
02-12 398
这次渗透的主站是 一个Discuz!3.4 的搭建 违法招piao 网站, 配置有宝塔WAF用 Discuz!ML 3.X 的漏洞进行攻击,但是没有成功发现主站外链会有一个发卡网,引导人们来这充值,是 某某发卡网,而且域名指向也是主站的ip,两个网站在同一个 ,此处忘记截图了网上有通杀payload,写shell的过程在这里省略了。
检查优化这段php代码 $sql = "select * from faka where kami='qq11'"; $res = mysqli_query($conn, $sql); $row = mysqli_fetch_array($res); if (!is_null($row)) { print_r($row); }
03-14
$stmt = $conn->prepare("SELECT * FROM faka WHERE kami = ?"); $stmt->bind_param("s", $kami); $kami = "qq11"; $stmt->execute(); $result = $stmt->get_result(); $row = $result->fetch_assoc(); if (!is_null...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值