sdcms代码审计之sql注入

最新推荐文章于 2024-07-10 00:45:00 发布
最新推荐文章于 2024-07-10 00:45:00 发布
阅读量1.7k 收藏 3
点赞数 1
分类专栏: PHP代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34640691/article/details/109389854
版权
本文详细介绍了在SDCMS系统中发现的SQL注入漏洞,包括黑名单函数分析、双参数插入绕过单引号注入的尝试,以及使用Burp Suite和sqlmap进行SQL注入测试的过程。尽管初次尝试的报错注入因系统错误信息过滤而无法利用,但通过时间盲注方法仍有可能进行攻击。
摘要由CSDN通过智能技术生成

1.漏洞注入点分析(黑名单 )
2.注入payload构造(双参数构造,sqlmap绕过)

注册账号后发现网站有在线留言功能,可以查看能否注入
在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述但是没有两个连在一起的可控参数,无法利用成功

继续往下查看
在这里插入图片描述

查看F函数

#F函数(get和post)
function F($a,$b='')
{
   
	$a=strtolower($a);
	if(!strpos($a,'.'))
	{
   
		$method='other';
	}
	else
	{
   
		list($method,$a)=explode('.',$a,2);
	}
	switch ($method)
	{
   
		case 'get':
			$input=$_GET;
			break;
		case 'post'
最低0.47元/天 解锁文章
kongytr
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sdcms_php_web,SDCMS通杀漏洞
weixin_28787801的博客
04-07 1196
作者:T00LS 鬼哥漏洞文件:后台目录/index.asp作者声明:转载请注明 T00ls 鬼哥Sub CheckDim username,password,code,getcode,RsIF Check_post Then Echo "1禁止从外部提交数据!":Exit Subusername=FilterText(Trim(Request.Form("username")),1)passwo...
SDCMS靶场漏洞挖掘
huohaowen的博客
12-25 1856
本篇blog主要是sdcms靶场的漏洞挖掘
SDcms1.8代码审计
weixin_30480583的博客
06-12 211
由于工作原因,分析了很多的cms也都写过文章,不过觉得好像没什么骚操作都是网上的基本操作,所以也就没发表在网站上,都保存在本地。最近突然发现自己博客中实战的东西太少了,决定将以前写的一些文章搬过来,由于当时写的初愿是给自己留个记录,以后方便查看,所以写的都很简单,只有代码审计和复现,没有详细写挖掘中遇到的一些坑。以后写的文章中会尽量写详细的 ---------------------------...
sql注入--php代码审计(适合小白)
最新发布
2401_83176532的博客
07-10 898
发现没有回显位,因此无法进行union联合注入,无法进行报错注入因为mysqli_fetch_array()只能接收数组,其他的类型的会有报错。最后得到8个字段名分别是id,name,username,password,gender,phone,imageAddress,isadmin。我们后端并没有对前端传过来的参数进行验证,所以导致了恶意sql代码的执行,所以可以通过对例如单引号。通过布尔盲注,在登录框中输入如下信息来获取test数据库中表的信息。使用yakit对表名的每个字母进行ascii码爆破。
SDCMS 1.1sp1的XSS漏洞的挖掘与利用
weixin_33759269的博客
05-18 408
本文已发《黑客防线》第六期(转载请注明) SDCMS全称:时代网站信息管理系统。SDCMS是基于ASP+ACCESS/MSSQL的网站信息管理系统。永久免费,开源! SDCMS以信息为主题,通过以文字和图片标题为起点,以无限栏目分类为支撑,配合多项插件的灵活使用,以达到信息门户的远景! SDCMS总结各类信息门户的现状,充分考虑符合站长需求的前提下。设计了灵活多变的标签调用方式,满足了不同层次...
靶场练习——SDcms文件上传漏洞靶场
p36273的博客
09-15 1209
今次练习的是SDcms靶场,该靶场是一个文件上传漏洞系列的靶场,靶场如下: 如图所示,登录页面参数是?m=login尝试把上面URL的参数login改成admin,如下图,进入成功。 这里第一反应使用了账号密码爆破,发现对访问的IP有限制,一旦超过错误访问次数,就会被限制登录,图片如下: 使用账号密码admin/admin,成登录网站后台 找到如图所示的文件上传点 如图找到文件上传的路径:/upfile/2023/09/在Burp中把 .jpg 改成 .php,然后再文件内容中添加GIF89a头部,发现ph
代码审计之_yixuncms2049SD漏洞
whojoe的博客
05-07 1143
代码审计之_yixuncms2049SD漏洞存在漏洞1.后台任意文件删除2.后台sql注入3.后台getshell寻找前台sql注入小结 存在漏洞 1.后台任意文件删除 2.后台sql注入 3.后台getshell 1.后台任意文件删除 在\admin\controls\databak.class.php function del(){ $filename = $_GET['file']...
SDcms.zip_sdcms_sdcms asp_sdcms asp_sqlserver_商城
09-24
SDcms:ASP+SQLServer构建的开源商城系统解析》 SDcms是一款基于ASP编程语言和SQLServer数据库的开源商城系统,它为电子商务网站的建设和二次开发提供了强大的平台。这款软件以其灵活、可扩展的特性,深受开发者...
时代网站信息管理系统SDCMS源代码
03-18
时代网站信息管理系统SDCMS是一个以asp+access进行开发的门户网站系统。 SDCMS门户版主要包含:文章、组图、视频、下载、单页、外链等模块,系统内置会员模型:会员组,VIP会员,积分购买,会员投稿,投票,评论,...
SDCMS在线客服插件源代码
03-18
同时,考虑到安全性,插件可能包含了防止SQL注入和XSS攻击的防护机制,以保护网站和用户数据的安全。 在提供的压缩包文件中,"使用帮助.txt"很可能是详细的操作指南,包含了如何安装、配置和使用在线客服插件的步骤...
阿里云漏洞修复
01-07
RHSA-2018:3665-重要: NetworkManager 安全更新 yum update NetworkManager #有效 yum update NetworkManager-libnm yum update NetworkManager-team yum update NetworkManager-tui yum update NetworkManager-wifi RHSA-2017:1931-中危: bash 安全和BUG修复更新代码执行 yum update bash #有效 RHSA-2018:1700-重要: procp
时代设计网站信息管理系统SDCMS v1.1 SP1.rar
07-05
SDCMS是由时代设计全力打造的一款网站信息管理系统。SDCMS以信息为主题,通过以文字和图片标题为起点,以无限栏目分类为支撑,配合多项插件的灵活使用,以达到信息门户的远景!  SDCMS总结各类信息门户的现状,充分考虑符合站长需求的前提下。设计了灵活多变的标签调用方式,满足了不同层次的需求。 SDCMS以安全第一为原则,解决了ASP程序的常见漏洞问题(服务器自身的问题除外)。程序自身无任何后门,严格的代码过滤功能为网站的安全运行提供了可靠的保障。 SDCMS以DIV CSS为框架,在主流的IE和FF浏览器上测试均能正常运行。系统全自动生成HTML文件,无需独自生成任何文件(调整系统界面的除外)。SDCMS做了很大程度上的优化,为每个信息都设置了关键字功能,在同类系统中能尽快被搜索引擎收录,为网站带来流量,甚至收入! SDCMS的发展离不开大家的支持,欢迎有志于参与SDCMS基础建设和发展的各位朋友! 功能简介: SDCMS后台设有五大栏目导航分别为:系统管理、信息管理、插件管理、界面管理以及生成管理。  系统管理:包含系统设置、系统日志、友情链接以及系统帐户管理等栏目的管理。   信息管理:包含通知、信息分类、信息以及单页内容的管理。   插件管理:包含投票 修正的功能 1.修正了修改管理员密码会自动退出登陆的问题 2.修正了友情连接未加上顺序调整的问题 3.修正了FF下广告组不能显示等一系列FF下出现的问题 4.修正了广告管理中的一系列问题 调整的功能 1.上传的文件按日期放于附件文件夹内 2.改写了图片文件类型判断和站外文件判断函数 3.搜索单独放于search文件夹内 4.重新调整了调用的标签,更加人性化 5.分离了列表、搜索、公告等分页,更加方便设置分页和列表的样式 6.更改了分类关键字的类型 7.评论管理页增加信息链接 8.调整默认编辑器插入图片窗口大小 9.最新信息调用将根目录属性改为是否调用分类信息,具体请看标签说明 10.公告、信息,链接等栏目生成相关信息调整为可选择是否立刻生成 11.SDCMS后台目录调整为可以直接改名而不影响其他设置 12.改进了信息的生成方式,每生成20条信息自动暂停5秒 13.去掉了包含根目录设置的标签中的根目录选项,不在区分目录,且系统不再支持虚拟目录的使用 14.程序开始支持MSSQL的正常使用,存储过程稍后推出。 新增的功能 1.增加信息页面(当前)所在位置的导航连接 2.自定义标签增加作者和评论数量的显示标签 3.编辑器调整,增加去除超链接功能 4.后台登陆增加登陆失败处理次数限制,防止恶意登陆 5.增加站点地图功能sitemap.html和sitemap.xml以及RSS功能 6.后台信息,可以按分类管理信息和搜索信息 7.增加公告,信息以及单页的内分页功能 8.分类增加批量设置功能 9.信息、单页增加自定义名称的功能 10.增加站内链接功能 11.分类增加了分页数量的控制,方便调整各个类别的分页数量 12.信息显示页增加相关文章功能(依据tags,为空则显示最新) 13.增加eWebEditor_V4.60编辑器,后台系统设置里可以自由更换编辑器(需要使用ewebeditor其他版本的用户,只需要将editor/ewebeditor文件替换掉即可) 14.后台增加了对后台、单页以及附件目录的控制 15.增加对单条信息的评论控制,可以单独控制信息评论的开启和关闭防止恶意评论 16.增加对过滤设置的数据处理函数,防止评论,流言等模块出现星号以及不能提交信息的问题 17.最新信息调用增加按最后更新日期排序的功能 18.增加了幻灯信息标签{sdcms:flashinfo(t0,t1,t2,t3,t4)},详细参数请见标签说明
sdcms时代网站信息管理系统 v2.2 企业版
12-07
SDCMS企业版主要包含:文章、单图、商品、招聘、下载、单页、外链、定时发布、手机版、自定义字段、自定义表单等模块,系统内置评论,留言,心情,搜索,标签,7年企业网站建设经验为您精心打造,是您快速建立中小营销型企业网站的良好选择。 时代网站信息管
sdcms_web2.3
05-16
SDCMS企业版主要包含:文章、单图、商品、招聘、下载、单页、外链、定时发布、手机版、自定义字段、自定义表单等模块,系统内置评论,留言,心情,搜索,标签,7年企业网站建设经验为您精心打造,是您快速建立中小营销型企业网站的良好选择。
sdcms2.0正式版
10-18
sdcms2.0正式版
SDCMS网站建设模版系列源代码
03-18
SDCMS企业建站模版系列 此模版适用于SDCMS网站内容管理系统 1.3或1.3.1 下载模版后解压缩到根目录Skins文件包内即可 文件内部分内容需要自行修改 若不懂可以参考SDCMS手册或者与我联系!
SDCMS全局标签
misaiya2008的博客
04-28 1037
什么是全局标签? 全局标签意思是在SDCMS的任何模板页面均可正常调用的标签。 1.固定形式全局标签 {webroot} 作用:系统路径 {weburl} 作用:网站URL {webmode} 作用:系统运行模式 数值:1为动态,2为伪静态,3为静态 {htmldir} 作用:静态模式下,生成文件目录 {sdcms[webname]} 作用:显示网站名
SDcms后台拿webshell
收集盒 Book box
07-06 4758
第一种方法:进入后台-->系统管理-->系统设置-->系统设置->网站名称;把网站名称内容修改为   "%>用菜刀链接http://www.80lr.com/inc/const.asp  就搞定了。第二种方法:进入后台-->系统管理-->系统设置-->系统设置
sdcms四网合一企业网站管理系统
01-27
SDCMS(四网合一企业网站管理系统)是一款功能强大的企业网站管理系统。它将网站建设、内容管理、电子商务和营销推广等四大功能融合于一体,为企业提供全面而便捷的网站管理解决方案。 首先,SDCMS拥有强大的网站建设功能。它提供多种模板和布局样式,企业可以根据自身需求选择合适的风格,并通过简单易用的编辑器进行页面设计和修改,无需专业的编程知识,就能快速建设出美观、富有互动性的网站。 其次,SDCMS具备内容管理的能力。企业可以通过该系统轻松管理网站的文章、图片、视频等内容,实现对网站内容的及时更新和维护。同时,系统提供多种内容展示形式,如新闻资讯、产品展示、案例展示等,帮助企业展示自身特色和优势。 此外,SDCMS集成了电子商务功能,帮助企业快速搭建起属于自己的电商平台。通过系统提供的订单管理、支付接口、商品管理等功能,企业可以轻松实现在线交易,拓展销售渠道,提升企业的竞争力。 最后,SDCMS还具备全面的营销推广功能。它提供搜索引擎优化(SEO)和社交媒体推广等功能,帮助企业提升网站的曝光率和搜索排名,吸引更多的潜在客户。同时,系统还提供数据分析工具,帮助企业了解用户行为和流量来源,优化营销策略,提升市场营销的效果。 总之,SDCMS四网合一企业网站管理系统是一款功能强大、易用便捷的网站管理解决方案。它帮助企业搭建、管理和推广自己的网站,提升品牌形象,拓展市场份额,为企业的发展注入新动力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值