php v9 sql,PHPCMS v9 SQL注入

最新推荐文章于 2021-03-29 03:38:19 发布
最新推荐文章于 2021-03-29 03:38:19 发布
阅读量448 收藏
点赞数
文章标签: php v9 sql

2013 年 2 月 4 日 by lanu

文章题目:[漏洞分析]PHPCMS v9 SQL注入

作 者:L.N. && n3w1yb1r7h

时 间:2013-02-03

声 明:此漏洞非本人首发,在此只作代码分析。

漏洞分析:

漏洞文件:/phpcms/modules/member/index.php

[php]

public function account_manage_info() {

if(isset($_POST['dosubmit'])) {

//更新用户昵称

$nickname = isset($_POST['nickname']) && trim($_POST['nickname']) ? trim($_POST['nickname']) : '';

if($nickname) {

$this->db->update(array('nickname'=>$nickname), array('userid'=>$this->memberinfo['userid']));

if(!isset($cookietime)) {

$get_cookietime = param::get_cookie('cookietime');

}

$_cookietime = $cookietime ? intval($cookietime) : ($get_cookietime ? $get_cookietime : 0);

$cookietime = $_cookietime ? TIME + $_cookietime : 0;

param::set_cookie('_nickname', $nickname, $cookietime);

}

require_once CACHE_MODEL_PATH.'member_input.class.php';

require_once CACHE_MODEL_PATH.'member_update.class.php';

$member_input = new member_input($this->memberinfo['modelid']);

$modelinfo = $member_input->get($_POST['info']);//数据传入get函数,进入下面的漏洞文件。

$this->db->set_model($this->memberinfo['modelid']);

$membermodelinfo = $this->db->get_one(array('userid'=>$this->memberinfo['userid']));

if(!empty($membermodelinfo)) {

$this->db->update($modelinfo, array('userid'=>$this->memberinfo['userid'])); //进入sql语句形成注入

} else {

$modelinfo['userid'] = $this->memberinfo['userid'];

$this->db->insert($modelinfo);

}[/php]

漏洞文件:/phpcms/modules/member/fields/member_input.class.php

[php]

function get($data) {

$this->data = $data = trim_script($data);//过滤数据,此处过滤的是

满超
关注
PHPCMS V9 SQL查询篇
changeriver的博客
06-01 515
添加查询条件 {php KaTeX parse error: Expected 'EOF', got '}' at position 28: …_type_int = 24"}̲ {pc:content ac…sql5" num=“1” order=“listorder asc,inputtime asc” page=“page"cache="page" cache="page"cache="cachetime” }同时调用指定栏目和指定推荐位 {pc:get sql=“SELECT * FROM v9
php cms 代码注入,PHPCMS全版本通杀SQL注入漏洞
weixin_42458282的博客
04-14 960
漏洞分析首先看下面的代码/phpcms/modules/member/content.php 202行 edit函数[php]public function edit() {$_username = $this->memberinfo['username'];if(isset($_POST['dosubmit'])) {$catid = $_POST['info']['catid'] = i...
PHPCMS V9 数据库操作方法
01-26
数据库的操作基本也就增删改查四类,本文主要列出PHPCMS V9的数据库操作类常用的增删改查的使用方法,为我们对PHPCMS二次开发时对数据库操作时提供帮助。
php v9 sql,phpcmsv9最新高危sql注入exp
weixin_35545345的博客
03-17 247
获取当前数据库http://192.168.1.139:8080/phpcms/index.php?m=member&c=index&a=loginpost:forward=http%253A%252F%252F192.168.1.139%253A8080%252Fphpcms%252Findex.php%253Fm%253Dmember&username=phpcms&a...
php 牛牛漏洞,phpcms v9 SQL注入漏洞(第二弹)
weixin_35062801的博客
03-29 1176
第二次玩乌云,等待乌云发BB漏洞文件发生在phpcms\modules\member\index.php中392行public function account_manage_info() { // account_manage_info方法,就是更新个人资料if(isset($_POST['dosubmit'])) {//更新用户昵称$nickname = isset($_POST['nickn...
phpcms V9代码审计——后台getshell+sql注入
Zlirving_的博客
02-02 1233
漏洞点 —— 模板写入 在phpcms\modules\dbsource\data.php文件里有个add()函数 在80行有个fileputcontent()函数,将$str写入caches\caches_template\dbsource\$id.php文件当中。追踪$str,首先是查询了数据库的$id行template的值,然后经过template_cache系统类的template_parse方法对模板内容的过滤 phpcms\libs\classes\template_cache.class.p
phpcms set inc.php,phpcms V9 sql注入漏洞测试
weixin_30618305的博客
03-23 529
phpcms V9 版本存在SQL注入漏洞,漏洞复现如下0x00 以GET方式访问如下链接,得到返回包里mvbpqw_siteid值:http://127.0.0.1/index.php?m=wap&c=index&a=init&siteid=10x01 构造SQL语句,将0x00中的mvbpqw_siteid值代入下面链接,以POST方式发起请求0x02 将0x01步中的...
PHPCMS V9专题模块注入漏洞的分析与修复方法
09-29
### PHPCMS V9专题模块注入漏洞的分析与修复方法 #### 一、漏洞背景介绍 PHPCMS V9是一款非常流行的开源内容管理系统(Content Management System, CMS),它提供了丰富的功能来帮助用户构建和管理网站。然而,即便...
phpcms v9用get-sql调用数据表中的图组图片示例代码
09-29
phpcms v9中,使用get-sql调用数据表中的图组图片是网站开发中常见的功能需求。本文将详细介绍如何在phpcms v9框架下,利用get-sql方法来获取存储在数据库中的图组信息,并通过一段示例代码将这些图片展示在网页上...
phpcms v9的问答模块插件
02-05
5. **安全性**:作为phpcms V9的一部分,问答模块也遵循了系统的安全规范,对用户提交的数据进行过滤和验证,防止SQL注入、XSS攻击等安全问题。 6. **扩展性**:考虑到未来可能的需求变化,该插件具有良好的扩展性...
Phpcms V9 网站管理系统 SQL 盲注入漏洞
叱诧冰子 ′
01-28 1606
<br />=================================================================<br />Phpcms V9 BLind SQL Injection Vulnerability<br />非常简单的英文,连我这英语不及格的都看得懂…… 囧~ 就不翻译了……<br />=================================================================<br />Phpcms V9 网站管理系统 SQ
PHPCMS V9爆出多个SQL注入漏洞
weixin_30653023的博客
09-13 258
phpcms 使用sys_auth函数加解密cookie信息,系统中多个文件直接从cookie中获取变量进入程序流程。 由于sys_auth函数在设计和使用过程中存在缺陷,导致注册用户可以伪造cookie数据,触发SQL注入等多个二次攻击。 看sys_auth函数代码 //libs/functions/global.func.php function sys_auth($txt, $opera...
phpcms v9 注入
dengfu914531的博客
04-12 1028
GET /phpcms/index.php?m=wap&c=index&a=init&siteid=1 HTTP/1.1 Host: localhost Proxy-Connection: keep-alive Cache-Control: max-age=0 Accept: text/html,application/xhtml+xml,applic...
PHPCMS V9 视频分享模块SQL注射漏洞分析
weixin_33720956的博客
12-25 88
其实这个0day前几天就发现了,只是今天放出来是因为我最重要的人。。   废话不多说了,直接上代码分析          \phpcms\modules\video.php(78行代码) /** * * 视频添加方法 */ public function add() { if ($_POST['dosubmit']) { ...
phpcmsV9sql注射漏洞及修复
weixin_34248118的博客
07-10 304
phpcmsV9sql注射漏洞及修复2014-05-24 0个评论 收藏我要投稿 别人说最危险的地方最安全,我说最安全的地方最危险。。。相信你们也没有想到这个最常见,常常会在各种教程出现的地方会存在SQL注射。。。需 GPC OFF首先,我们看登陆的地方。。最常见了吧。。。 http://127.0.0.1/index.php?m=member&c=in...
phpcms_v9.6.0_sql注入与exp
Fly_鹏程万里
12-23 1998
phpcms_v9.6.0_sql注入分析 可疑的函数 localhost/phpcms/modules/attachment/attachments.php文件的第241GET提交src变量带上了safe_relace函数,现在我们跟入这个该死的过滤函数看看它到底在搞什么鬼....*/ 2.过滤函数剖析和绕过 localhost/phpcms/libs/functions/g...
phpcms_v9.6.0的SQL注入
公众号shadow sock7
12-06 6228
参考: https://zhuanlan.zhihu.com/p/26263513 安装 phpcms所有版本安装: http://download.phpcms.cn 步骤 先拿到cookie 将这个cookie值作为userid_flash的值 并带上src参数的值为urlencoded的SQL注入payload。 这里的payload为: 得到wknv_att_json的值,并作为...
v9 get标签PHPCMS 使用时的SQL安全与分页BUG
描述中提到,“使用PHPCMS v9时,get标签的注意事项”暗示了在编写代码时可能需要特别注意避免SQL注入攻击。在给出的部分代码片段中,可以看到有以下关键部分: 1. **动态SQL构建**: 使用`{pc:getsql}`标签尝试从`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值