PHPAPP SQL注入漏洞

最新推荐文章于 2023-01-23 15:08:12 发布
最新推荐文章于 2023-01-23 15:08:12 发布
阅读量503 收藏 1
点赞数
分类专栏: 代码审计 文章标签: 代码审计 PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m4s7er/article/details/43795319
版权

      PHPAPP是一款威客程序,前段时间看了一下,发现了一些问题。有一些已经提交到漏洞平台了,这里发一个没提交的。

      漏洞文件:\phpapp\apps\pay\main_phpapp.php  GoPayTool方法   

function GoPayTool($payarr){
	
		//检查支付工具
		$paytoolid=$payarr['PayToolID']; //$paytoolid变量由$payarr获取,只要可控就存在宽字节SQL注入

		if($this->IsSQL('pay_tool',"WHERE id_phpapp='$paytoolid'")){

			 if($payarr['Submit']){
			   
			      include_once(APPS.'/pay/class/pay_class_phpapp.php');

		          $pay=new PayMoney($payarr,$paytoolid);
			
			      $pay->SetPayTools();
			
			 }
			
		}else{
			  header('location:'.SURL);
		}
      \phpapp\apps\apppay\main_phpapp.php的OnLinePayAction方法调用了GoPayTool方法: 

function OnLinePayAction(){
		
		
		 if($this->POST['PayMoney'] < PHPAPP::$config['pay_small_money']){
			 
			    $this->Refresh(include $this->LanguageArray('apppay','Pay_is_too_low',1),'member.php?app=5&action=2');
			 
		 }else{
		 
			   include_once(APPS.'/pay/main_phpapp.php');
	  
			   $pay=new PayMainControls();
								   
			   $pay->GoPayTool($this->POST); //POST变量进入,可控</span>
			   
		 }

	}
      我们再来看看$this->POST是怎么获取的: 

$this->POST=$this->POSTArray();
       跟进POSTArray()方法: 

function POSTArray(){
         $postarr=array();
		 if(is_array($_POST)){
			  
			   foreach($_POST as $key=>$value){
				   
					  $keyarr=explode('_',$key);
					  $count=count($keyarr);
					  if($count>1){
						    $keyname='';
					        for($i=0;$i<$count-1;$i++){
							     if($keyname){
							          $keyname.='_'.$keyarr[$i];
								 }else{
									  $keyname=$keyarr[$i];
						 		 }
					        }
						   
						    if($keyarr[$count-1]=='s'){	

							     $isajax=empty($_SERVER['HTTP_X_REQUESTED_WITH']) ? '' : $_SERVER['HTTP_X_REQUESTED_WITH'];
								
								 if($isajax=='XMLHttpRequest'){

					                    $value=$this->ConvertStr($value);
									 
								 }
								 $postarr[$keyname]=$this->str($value,0,1,0,0,0,1);
							}elseif($keyarr[$count-1]=='d'){
								 $postarr[$keyname]=intval($value);						 								 
							}elseif($keyarr[$count-1]=='f'){
								 $postarr[$keyname]=floatval($value);
							}else{
								 $postarr[$key]=$value;
								 
							}		
						   
						   
					  }else{
						   $postarr[$key]=$value;
					  }
					  
					  
			   }      
		 }
		
		 return $postarr;
	}
      我们这里的POST变量分割成数组之后只有PayMoney_f变量经过了转换,PayToolID变量没有,这样就存在注入了(POSTArray()方法如果走到else的话就会有很多问题,这里的注入只是其中之一)。

      利用方法:

      注册用户登录前台,在线充值处注入:/phpapp/member.php?app=5&action=2









m4s7er
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
APP安全之SQL注入之什么是SQL注入(一)
sskyor的博客
01-13 4742
最近客户反馈网利宝APP客户端有SQL注入漏洞(高手在民间。。。)。对于一个金融P2P的应用来说安全是第一生命。出现这样的问题是非常严重的,而SQL注入又是非常隐蔽的,跟代码编写人员的自身修为有很大关系,所以没方法完全杜绝这些事情的发生。整个产品线投入了review代码的进程中。。。 要解决一个问题,首先要需要了解:它是什么?它是怎么产生的?怎么能解决掉它?如何有效防止它再次发生? 什么是SQ
php app框架,phpapp用什么框架
weixin_42668301的博客
03-09 139
PHP开发app常用的三种框架介绍1、ThinkPHP框架TP框架是一共快速兼容简单的轻量级国产PHP开发框架,使用面向对象的结构和MVC模式进行开发。它可以支持Windows、Linux等服务器,并且支持MySql、Sqlite等多种数据库和PDO扩展。其自身包含底层架构、兼容处理、基类库、数据库访问层、模版引擎、缓存机制、插件机制、角色认证、表单处理等常用的组件,并且对于跨版本、跨平台和跨数据...
代码审计】iCMS_v7.0.7 admincp.app.php页面存在SQL注入漏洞分析
12-03 576
  0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/download/release/iCMS7/latest 默认后台地址:http://127.0.0.1/admincp.php 默认账号密码:用户名密码自设 测试网站首页:   0x...
3.bWAPP SQL注入
最新发布
自强不息
01-23 2890
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
存在sql注入漏洞php,TCCMS在app/controller/news.class.php存在sql注入漏洞
weixin_39974223的博客
03-13 136
### 1. 漏洞成因在app/controller/news.class.php中all函数对参数过滤不严```public function all() {$this->userIsLogin ();$_Obj = M($this->objName);$categoryObj = M("category");$_Obj->pageSize = 20;$where = "1=1...
metinfo 后台sql注入1
08-03
本文将深入探讨MetInfo 6.1.0版本中的一个SQL注入漏洞,该漏洞存在于app/system/feedback/admin/feedback_admin.class.php文件的第620行。 SQL注入是一种常见的网络安全威胁,攻击者通过输入恶意的SQL代码,欺骗...
NUCMS V1.1 前台SQL注入1
08-03
### NUCMS V1.1 前台SQL注入漏洞详解 #### 一、漏洞背景与概述 **NuCMS**是一款国内优秀的开源内容管理系统(Content Management System, CMS),它基于PHP和MySQL开发,采用了轻量级架构及多应用化的开发模式。...
phpapp
03-28
10. **安全考虑**:在开发PHP应用时,必须注意安全性问题,如SQL注入、跨站脚本攻击(XSS)、文件包含漏洞等。应使用预处理语句防止SQL注入,过滤和转义用户输入以防止XSS,谨慎处理文件上传等。 在"phpapp-main"这...
MetInfo7.5.0代码审计(后台SQL注入+md5弱类型比较)1
08-03
MetInfo 7.5.0 代码审计 - 后台 SQL 注入漏洞 MetInfo 7.5.0 是一款知名的内容管理系统(CMS),其最新版本 7.5.0 中存在着严重的后台 SQL 注入漏洞。本文将详细介绍该漏洞的发现过程和利用方法。 一、环境说明 ...
web应用漏洞.docx
07-05
5. FengCMS app/model/messageModel.php SQL 注入漏洞:攻击者可以通过该漏洞执行任意 SQL 语句。 6. FengCMS app/model/moduleModel.php SQL 注入漏洞:攻击者可以通过该漏洞执行任意 SQL 语句。 7. FengCMS system...
phpapp威客系统 v2.6 GBK build20141211.zip
07-16
PHPAPP 是EDOOG 旗下新产品,全球领先的网站应用系统。 PHPAPP 全球网站应用的开创者,独创系统核心长期提供丰富网站应用程序,专为站长企业打造盈利应用。   威客交易程序 站长赚钱首选程序!!! 安全: 独创全ID URL直接屏蔽SQL注入问题,提供过虑系统对提交的数据进行过虑。 高效: 独创 AVC ( 应用Application 视图 View 和控制Controller ) 面向过程垂直设计,程序逻辑清晰运行速度快。 双核心: 独创 www 网站系统 支持 wap 手机系统 双核心,一程序多显示多用途 多语言: 独创独立语言包,多语言显示 扩展: 独创无限应用安装扩展 应用与windows软件一样安装,卸载简单,应用独立系统其它升级安装不影响应用运行,二次开发学习简单。   1.完美的 应用扩展 二次开发应用直接后台创建,安装应用支持批量安装 zip 压缩包或安装解压包,无限的扩展体系。 应用拥有独立的 权限;配置;管理等只要您想得到的应用,都能开发实现。 2.完美的 优化SEO PHPAPP 支持 自定义 伪静态URL和生成HTML静态部属,与应用的SEO设定完善解决 SEO优化问题。 可以对URL进行改名,URL地址想怎么变就怎么变。 3.完美的 帐务管理 当时用户交易情况如 交易金额;交易对象;资金流向等详细记录,并与订单关联,可以追踪到某个任务上。 交易金额的来龙去脉一目了然。 4.完美的 编辑器 edoog 自主开发的 edoog 2.0 编辑器与系统完美结合,支持 隐藏;批量上传图片;上传文件等并显示进度。 并提高用户上传图片附件的操作体验 5.完美的 任务流程 任务模拟商品交易流程,交易时生产订单,可对订单批量管理,发货,支付,退款等流程。 6.完美的 任务操作 任务前台 支持 批量 中标;不合格;点评等会员中心支持 批量 发货,支付订单管理 7.完美的 后台管理员配置 通过配置应用权限,生成出应用的动作权限,高达上 1000 个权限控制. 把后台管理权限分配到应用动作每个页面上。 8.完美的 接口配置 消息接口;邮箱接口;动态接口;短信接口;积分接口; 等,可以把应用配置并设置用户组使用权限使用这些接口。 使应用能发送消息,动态,短信等。 9.全新的 开发人员工具功能 可以调用数据与设置模块,生成的标签写在模板,前台的每一点一滴都在后台控制。 10.全新的 后台风格 使用全新的传统风格让更多站长操作更方便。 11.全新的 语言管理功能 前台后台支持多语言切换。 12.全新的 道具商店功能 目前现在 7~8 种道具,用户购买道具网站直接营利,道具将持续开发让站长赚钱更简单更轻松。 13.全新的 单人悬赏功能 全新开发的单人悬赏支持批量操作;诚信设置;使用道具;流程完善 批量操作: 采纳;不合格;点评;发货;支付等 诚信设置: 防止用户恶意不选稿退款等操作,当用户设置诚信后按诚信进行操作,提高任务的交易。 使用道具: 可以将任务置顶在列表,显示地图方位,设置隐藏等操作,用户购买后网站获得营利。 流程完善: 任务的每一步流程都与订单关联,支付,退款等实现交易体系的完善。 14.全新的 计件悬赏功能 全新开发的计件悬赏支持批量操作;诚信设置;使用道具;流程完善 功能同单人悬赏外,计件采用新的倒计中标算法。 什么是倒计中标? 就是按多少量进行中标并排除中标的稿件,只做剩下的名额并稿件只能投剩下名额。到期后如有剩名额,系统直接退款剩下的名额赏金。 保证了雇主的权利,同时又保证了投稿不浪费的合理性。 15.全新的 抢标悬赏功能 全新开发的抢标悬赏支持批量操作;诚信设置;使用道具;流程完善 功能同单人悬赏外,抢标悬赏与服务商资源进行整合。 当用户投标时,系统读取用户所卖的服务 报价,时间,信用等,先投标排名在前有抢标的优势。 雇主选出满意的服务商后即中标,双方进行交易。 保证了雇主的权利,同时又保证了投标不浪费的合理性。 16.全新的 微博悬赏功能1.0(全自动版) 全自动版微博支持 关注;转发;点评;操作 当用户操作后按用户的 粉丝 立即获取赏金。 目前该版本接口为 1.0 程序企业适用 17.独创的 链接悬赏功能(全自动版) EDOOG全球首创链接悬赏 站长10秒钟 100%中标赚钱 EDOOG完美的实力全力开发站长企业赚钱应用 什么是链接悬赏? 链接悬赏就是友情链接悬赏交换 新站长做友情链接很难,所以只能用钱购买大站的链接交换.但找不到做链接交换站长。 所以EDOOG针对这问题推出链接悬赏 链接交换作用? 链接交换来使新站获得访问量、增加用户浏览、在搜索引擎排名中增加重权收录、通过合作网站增加访问者的可信度等等 链接悬赏功能使用方法? 发布悬赏 -> 站长做好链接提交 -> 系统检测是否合格-> 站长中标得到赏金 站长整个过程10秒就可以拿到赏金,史上中标最快最安全的应用悬赏。 18.独创的 Wap手机功能 当您开发完成PHP应用后,wap手机功能也自然的开发完成,只需修改手机风格页面。 双核心,一程序多显示多用途,让程序赶上时代步伐。       相关阅读 同类推荐:电子商务系统
bwapp靶场笔记 -SQL注入
m0_52149675的博客
10-30 1568
​启动靶场。
php app是指什么意思,app是什么意思
weixin_33509141的博客
03-23 243
说起app很多人应该不陌生,大家手机里都是有很多app软件,那么app是什么意思?小编就给大家科普一下app是什么?一:app是什么意思app是安装在智能手机中应用软件,一般用于苹果和安卓等其他手机应用,目前的app是指多功能手机第三方应用程序。使用比较多的商店有苹果的app store和Android的应用商店。二:app的特点目前很多app都是以手机为主,并且app的用户比较集中,同时可以满足...
php充值注入,PHPAPP注入第二枚(漏洞打包)
weixin_39869197的博客
03-24 147
### 简要描述:PHPAPP注入第二枚(漏洞打包)### 详细说明:在wooyun上看到了有人提了PHPAPP漏洞: http://wooyun.org/bugs/wooyun-2010-055604,然后去官网看了看,前几天刚有更新,就在官网下了PHPAPP最新的v2.6来看看(2014-12-11更新的)。PSOT注入点:wwww.xxx.com/admin.php?app=5&m...
安卓 php环境 app,php教程app下载-Php教程app安卓版下载1.0.4-西西软件下载
weixin_42627902的博客
03-09 519
Php教程app是一个专业的PHP相关教程工具,里面提供从新手到进阶的所有知识和学习内容,也可以用来查询各种PHP相关内容。Php教程app安卓客户端目前以及比较完善,拥有菜鸟教程网中的全部内容。教程说明PHP 是一种创建动态交互性站点的强有力的服务器端脚本语言。PHP 是免费的,并且使用非常广泛。同时,对于像微软 ASP 这样的竞争者来说,PHP 无疑是另一种高效率的选项。我们的 PHP 在线实...
php开发App接口
weixin_42082108的博客
06-11 136
https://blog.csdn.net/longjef/article/details/52870813
渗透测试学习 十二、 其他注入漏洞汇总 续
weixin_30437847的博客
05-06 405
phpv9 authkey注入 环境搭建   将源码复制到PHPstudy的www路径下后   搭建好后,随便搭建一个网站首页   然后将利用exp附在网站根目录后面 phpsso_server/index.phpm=php?sso&c=index&a=getapplist&auth_data=v=1&appid=1&dat...
Android可能出现的SQL注入以及防范,研发4面真题解析(Android岗)
m0_64603776的博客
12-08 868
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 SQLite数据库SQL注入 不只是常见的mysql,oracle数据库,SQLite数据库如果出现sql语句书写不规范,也可能出现SQL注入。以下是一个登录功能的代.
php开发app步骤,PHP开发APP接口全过程(二)
weixin_35473217的博客
03-17 435
紧接着上一步的开发。在实际上面中会有一定的问题:主要问题体现于:后台需要在登录的情况才允许访问后面的控制器在这里, 我提供的两个解决办法:话不多说,看代码:one:::::public function loginAction($req){if(strstr($_SERVER["QUERY_STRING"],"z") == "zhw-categorys"){$show_id =$_POST['id...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值