php 访问密码二次验证,phpyun v3.2 (20141222) 前台二次注入(直接出管理密码 demo测试)...

最新推荐文章于 2021-06-02 21:59:07 发布
最新推荐文章于 2021-06-02 21:59:07 发布
阅读量272 收藏
点赞数
文章标签: php 访问密码二次验证

非盲注。 直接出管理的各种数据。

依旧demo测试。

在ask/model/index.class.php中

function attention_action()

{

$this->is_login();//需要登录会员

$is_set=$this->obj->DB_select_once("attention","`uid`='".$this->uid."' and `type`='".(int)$_POST['type']."'");//这里让type为1

if($_POST['type']=='1')

{

$info=$this->obj->DB_select_once("question","`id`='".(int)$_POST['id']."'","`id`,`title`,`uid`");

$gourl= $this->aurl(array("url"=>"c:content,id:".$info['id']));

$content="关注了《".$info['title']."》。";

$n_contemt="取消了对《".$info['title']."》的关注。";

$log="关注了《".$info['title']."》";

$n_log="取消了对《".$info['title']."》";

}else{

$info=$this->obj->DB_select_once("q_class","`id`='".$_POST['id']."'","`id`,`name`");

$gourl= $this->aurl(array("url"=>"c:getclass,id:".$info['id']));

$content="关注了".$info['name']."。";

$n_contemt="取消了".$info['name']."的关注。";

$log="关注了".$info['name'];

$n_log="取消了对".$info['name']."的关注。";

}

if($info['uid']==$this->uid){

echo '4';

}else if(is_array($is_set)){ //这里一开始$is_set为空

所以不会进入这里 当第二次进入的时候 就是数组了 就会进这里面了

所以这个洞 我们一个帐号用一次。

$ids=@explode(',',$is_set['ids']);

if(in_array($_POST['id'],$ids))

{

if($_POST['type']=='1')

{

echo '2';

}else{

foreach($ids as $k=>$v )

{

if($v!=$_POST['id'])

{

$i_ids[]=$v;

}

}

if($i_ids)

{

$n_id=$this->obj->update_once("attention",array("ids"=>@implode(',',$i_ids)),array("id"=>$is_set['id']));

}else{

$n_id=$this->obj->DB_delete_all("attention","`id`='".$is_set['id']."'");

}

if($n_id)

{

$data['uid']=$this->uid;

$data['content']=$n_contemt;

$data['ctime']=time();

$this->obj->insert_into("friend_state",$data);

$this->obj->member_log($n_log);

echo '3';

}

}

}else{

//当不为数组的时候 就是一开始为空的时候

$i_ids=$is_set['ids'].','.$_POST['id'];//这里拼接了$_POST['id] 所以也算部分可控了。

$n_id=$this->obj->update_once("attention",array("ids"=>$i_ids),array("id"=>$is_set['id']));//带入到update中入库

if($n_id)

function attenquestion_action()

{

if($this->uid=='')

{

$this->obj->ACT_msg($_SERVER['HTTP_REFERER'],"请先登录!");

}

$this->public_action();

$ids=$this->obj->DB_select_once("attention","`uid`='".$this->uid."' and `type`='1'","`ids`");//这里出库

$ids=rtrim($ids['ids'],',');//对刚才入库的 赋值给$ids

$pageurl=$this->aurl(array("url"=>"c:".$_GET['c'].",page:{{page}}"));

$question=$this->get_page("question","`id` in (".$ids.") order by `add_time` desc",$pageurl,"10");//没有单引号

if(!empty($question))

{

foreach($question as $k=>$v)

{

$uid[]=$v['uid'];

}

$uids=implode(',',$uid);

$friend_info=$this->obj->DB_select_all("friend_info","`uid` in (".$uids.")","`uid`,`pic`");

foreach($question as $key=>$val)

{

foreach($friend_info as $k=>$v)

{

if($val['uid']==$v['uid'])

{

if($val['uid']==$v['uid'])

{

if($v['pic'])

{

$question[$key]['pic']=$v['pic'];

}else{

$question[$key]['pic']=$this->config['sy_weburl'].'/'.$this->config['sy_friend_icon'];

}

}

}

}

}

}

$this->yunset("question",$question); //这里直接把数据显示出来

if($config['sy_istemplate']!='1' || md5(md5($config['sy_safekey']).$_GET['m'])!=$_POST['safekey'])

{

foreach($_POST as $id=>$v){

$str = html_entity_decode($v,ENT_QUOTES,"GB2312");

$v = common_htmlspecialchars($id,$v,$str,$config);

safesql($id,$v,"POST",$config);

$id = sfkeyword($id,$config);

$v = sfkeyword($v,$config);

$_POST[$id] = $v;

}

}

继续bypass这个

http://www.hr135.com/company/index.php?m=index&c=index&id=3751&style=../../template/admin&tp=/admin_web_config

拿到key 经过计算 继续bypass过滤。

83663d0ba748ee41c919902ad116e5d3.png

这里需要请求两次。

然后访问 web/web/phpyun32/ask/index.php?m=index&c=attenquestion

066f754be6695fe4e993b62768a97902.png

直接出数据。 这里我再测试一下demo。

我这里惊人的发现。。 demo有安全狗 我擦 绕过了全局的注入 竟然没过安全狗

懒得去研究安全狗了 直接输出一个 hello phpyun

c77cace1bbaf8aba9c18d0c6bfa6a136.png

然后继续

101e2d0abc88f73877b1acf7b182b9b0.png

成功出数据。

066f754be6695fe4e993b62768a97902.png

解决方案:

无尽的过滤。

李姬韧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpyun v3.2
03-30
人才招聘采集规则phpyun v3.2PHPYUN采集入库接口 新闻入库 发表地址后缀:/api/locoy/index.php?m=news&c=addnews&key=入库密码参数说明: 参数名titlecontentniddidauthorctimehitsdescriptionsourcesortkeywordnewsphotos_thumb 返回说明: 值1023新闻标题新闻内容 新闻分类,默认为0分站显示,默认为0新闻作者 说明是否必选 是是是否否否否否否否否否否 添加时间,默认为当前时间,格式:2014-04-01浏览次数,默认为0-100随机数新闻描述来源 排序,默认为0 关键字,默认根据内容自动收录关键字原图图片,相对路径缩略图,相对路径 说明成功未知错误参数错重复内容 重磅推荐:百度阅读APP,免费看书神器! 1/4 45 该网站关闭采集入库密码不能为空或错误 职位入库 发表地址后缀:/api/locoy/index.php?m=job&c=add&key=入库密码参数说明: 参数名job_namecom_nameemailmoblieaddresscom_contentlinkphonelinkmanlinkjobmoneyzipcom_sdatelinkqqwebsitehyjob_hyprmuncityjob_city 职位名称公司名称邮箱手机号码地址公司描述固定电话联系人 联系人所属职位注册资本邮编 公司注册时间联系QQ企业网址公司行业 说明是否必选 是是否否否否否否否否否否否否是否否否否否 职位行业,如果不存在,则使用公司行业公司性质企业规模 城市,格式:一级/二级/三级。说明:如果只有一级,程序自动匹配对应的上级城市 职位城市,格式:一级/二级/三级。如果不存在,则使用公司城市。说明:如果只有一级,程序自动匹配对应的上级城市职位描述 职位类别,说明:如果只有一级,程序自动匹配对应的上级类别薪水待遇工作经验到岗时间年龄工作性质 descriptionjob_catesalaryexpreportagetype 否否否否否否否 2/4 sexedumarriagenumber 性别教育程度婚姻状况招聘人数 否否否否 返回说明: 值102345 说明成功未知错误参数错重复内容该网站关闭采集入库密码不能为空或错误 简历入库 发表地址后缀:/api/locoy/index.php?m=user&c=add&key=入库密码参数说明(红色为必填项): 返回值info_nameinfo_photoinfo_addressinfo_expinfo_type 个人信息 info_birthdayinfo_classidinfo_marriageinfo_nationalityinfo_telphoneinfo_homepage living 专业技能 skill_nameskill_ing 工作经历 work_title 用户姓名 说明返回值info_sexinfo_eduinfo_reportinfo_salaryinfo_hitsinfo_hyinfo_cityinfo_heightinfo_weightinfo_emailinfo_description domicileskill_skillskill_longtimework_sdate 用户性别学历到岗时间薪资要求浏览数意向行业 说明 照片,路径名称地址工作经验工作性质 生日,格式:2012-04-30意向职位婚姻状态民族手机个人主页现居住地技术名称掌握程度职位名称 期望工作地点身高体重邮件个人说明户籍所在地技术类别掌握时长 开始时间,格式:2012-04-30 3/4 work_namework_edate 项目经历 pro_titlepro_namepro_edate 教育经历 edu_titleedu_nameedu_edate 证书 cert_titlecert_name 其它培训经历 other_titletrain_titletrain_sdatetrain_content 公司名称 结束时间,格式:2012-04-30职位项目名称 结束时间,格式:2012-04-30职位学校名 结束时间,格式:2012-04-30颁发单位证书名标题培训方向 开始时间,格式:2012-04-30培训描述 work_contentwork_department pro_sdatepro_contentpro_sysedu_sdateedu_contentedu_specialtycert_sdatecert_contentother_contenttrain_nametrain_edate 描述部门 开始时间,格式:2012-04-30项目描述项目环境 开始时间,格式:2012-04-30专业描述所学专业 开始时间,格式:2012-04-30证书简介备注、快速简历培训中心名称 结束时间,格式:2012-04-30 返回说明: 值102345 说明成功未知错误参数错重复内容该网站关闭采集入库密码不能为空或错误
PHP云人才系统 phpyun v3.2 正式版 build20150202
02-04
PHP云人才系统是一个采用 PHP 和 MySQL 数据库构建的高效开源的人才与企业求职招、聘解决方案,在尊重版权的前提下能极大的满足站长对于网站程序进行二次开发。PHP云人才系统作为一款拥有自主知识产权的中文人才运营系统,力争为给众多的地方门户、行业人才提供一个易用、功能强大的人才系统。
PHP云人才系统(phpyun) v3.2 build141231.rar
08-29
PHP云人才系统是一个采用 PHP 和 MySQL 数据库构建的高效开源的人才与企业求职招、聘解决方案,在尊重版权的前提下能极大的满足站长对于网站程序进行二次开发。PHP云人才系统作为一款拥有自主知识产权的中文人才运营系统,力争为给众多的地方门户、行业人才提供一个易用、功能强大的人才系统。 一、PHP云人才系统产品配置需求: (1)、PHP5 、Mysql5、Apache2/IIS6 以上环境 (2)、可以运行于Windows、Linux、Mac等多种**台 (3)、浏览器前台需要用户开启Cookie功能(浏览需要IE6、火狐 3.x 以上) 二、PHP云人才系统产品特点: (1)、PHP OOP思想编写方便维护和升级有很好的安全性 (2)、采用PHP模板分离可以方便修改页面和二次开发升级 (3)、企业会员和个人会员分别使用独立的管理的权限模式不产生冲突方便管理 三、PHP云人才系统产品常见功能: (1)、个人会员拥有单账户多简历,快速根据不同企业投放不同简历 (2)、个人会员可以通过创建标准简历和黏贴简历模式快速建立自己的简历信息 (3)、个人会员可以通过搜索、收藏、投放等功能来管理个人求职情况 (4)、个人会员可以通过申请、推荐模式找到精确的企业 (5)、企业会员可以分为、普通会员、季度会员、年会员三类收费和管理 (6)、企业会员可以发布不同简历和悬赏简历从而推荐到优先的位置 (7)、企业会员可以通过申请广告运营者可以从中获得收入 (8)、总后台可以通过审核、配置、预览,查找配合网站运营操作猎头服务 (9)、Yun(云)人才系统的最大靓点是开启了内容同步和交换功能,方便运营者资源的填充。 PHP云人才系统(phpyun) v3.1 部分新功能 1:新增:苹果(IOS)客户端(个人版,企业版) 2:新增:后台管理手机客户端(安卓版,苹果(IOS)版) 3:新增:邀请注册 4:新增:微信提醒(邀请面试 投递简历 微信登录) 5:新增:新闻全静态(伪静态 动态)切换 6:新增:QQ、新浪、微信登录绑定,解除绑定功能 7:新增:生成sitemap功能 8:新增:简历和职位查看率和投简历数显示功能 9:新增:快速注册功能 10:新增:后台高级搜索功能 11:新增:微信公众号 增加地理位置识别 12:新增:培训模块 13:新增:微信扫一扫登录 14:新增:触屏版 版查看联系方式 15:新增:触屏版查看简历 申请职位等。 16:新增:触屏版 搜索加强(地区 职位类别 可联动 增加高级搜索) 17:新增:前台邮件订阅 18:新增:企业、职位、简历导 19:新增:后台预警机制(防止付费用户 批量采集简历等) 20:新增:后台增加 批量推荐 批量紧急 21:新增:会员套餐有效期(套餐 时间 混合使用) 22:新增:优惠券功能 23:新增:培训模块 24:新增:简历刷新功能 25:新增:为广告添加点击次数,后台列表加上预览等功能 26:新增:防止广告被屏蔽,更改广告缓存、广告文件夹名称。 27:新增:个人、企业搜索器功能 28:新增:会员**志功能 29:新增:注册时输入邮箱,下面自动弹常用邮箱的后缀 30:新增:职位类别自定义描述,发布职位时自动调用,职位名称如果没有填写则调用类别名称 31:新增:发布简历,系统自动匹配10个相似职位,发布职位,系统自动匹配10个相似简历, 按匹配度排序 32:新增:单页面和新闻类别设为导航 33:新增:个人中心增加“上传作品”操作。 34:新增:HR工具箱 35:新增:后台简历置顶和简历推荐,刷新功能。 36:新增:积分商城。 37:新增:简历、职位浏览记录 38:新增:会员,职位,简历 来源 39:新增:手机端访问,自动跳转到wap站 40:新增:微招聘,微简历,记录IP,可以限制IP发布 41:新增:广告订单 消费记录 充值记录 应该直接显示公司名称 方便管理员查看 42:新增:手机支付功能 43:新增:人才库功能 44:新增:自定义URL链接 45:新增:3套简历模板 47:新建:简历置顶、刷新功能 48:新增:培训、猎头、问答、wap可以绑定二级** 49:优化:后台分站繁琐操作 50:优化:Wap版功能 51:修复:QQ登录不跳转,登录不记录时间 52:修复:后台企业跳转 设置权限后 会显示无权操作 53:修复:前台图片大小,导致错位问题 54:修复:WAP 微信账户绑定 55:修复:wap返回首页效果 56:修复:查看简历联系方式 弹框将图片改成文字形式 57:修复:css路径,不需要重新渲染 58:修复:工作地区过长导致弹框展示不兼容 59:修复:分站下 首页最新职位不显示 comjob 标签 城市判断错误 60:修复:后台名企招聘 备注信息中如有换行等特殊字符 会导致 无法编辑 61:优化:注册页面流程 62:修复:后台添加新闻缩略图导致新闻无法添加 63:修复:后台企业跳转 设置权限后 会显示无权操作 64:修复:订单问题 65:修复:新闻上传附件被拦截 66:修复:开启缓存分站部分显示不正常 67:修复:查看简历联系方式 弹框将图片改成文字形式 68:修复:css路径,不需要重新渲染 69:修复工作地区过长导致弹框展示不兼容 70:修复:分站下 首页最新职位不显示 comjob 标签 城市判断错误 71:修复:后台名企招聘 备注信息中如有换行等特殊字符 会导致 无法编辑 72:修复:个人,企业,猎头,在登录和未登录下的提示语。 73:修复:修改后台,移动服务器,后台样式错乱 74:修复:后台标题修改,随网站名称改动 75:修复:单页面关键和描述不显示 76:修复:修改ie9下用户登录框中js不兼容问题 更多功能请自主体验!
php人才系统 转让,PHP云人才系统 phpyun v3.2 正式版
weixin_33308507的博客
03-16 276
PHP云人才系统3.2正式版更新说明:1: 修复:QQ登录由于 腾讯修改规则导致无法使用【需要在QQ互联管理中心 修改回调地址 您的域名+/qqlogin.php,修改完成等待审核】2: 修复:企业会员中心发布职位 职位类别选择框无法关闭3: 修复:企业认证营业执照后 修改企业信息 导致职位丢失企业名称4: 修复:个人创建第一份简历相关部分信息未进行关联5: 修复:触屏版没有简历也能投递职位6: ...
PHP处理苹果APP内购后到服务端的二次验证(项目经验)
追风2019
04-27 4755
一、苹果APP支付到服务端验证流程1. 用户在app中点击购买;2. app调用服务端接口生成订单;3. app获取到服务端订单生成成功后弹支付窗口;4. 用户输入密码支付;5. app接收支付后apple应用商店返回的支付凭证;6. app将支付凭证传回服务器,调用服务器接口验证凭证是否有效;7. app获取服务器端的验证结果,反馈用户支付结果状态。说明:苹果支付的商品,需要先在 itunes...
phpyun二次开发文档
11-08
### Phpyun 二次开发文档知识点解析 #### 一、项目结构概览 根据所提供的文档信息,我们可以清晰地了解到 Phpyun 的项目结构及其组成部分。这对于进行二次开发来说至关重要。 - **Admin**: 后台目录,可以根据...
PHP云人才系统(phpyun) v6.0.1 beta build211117.rar
02-05
(1)、PHP OOP思想编写方便维护和升级有很好的安全性 (2)、采用PHP模板分离可以方便修改页面和二次开发升级 (3)、企业会员和个人会员分别使用独立的管理的权限模式不产生冲突方便管理 三、PHPYUN人才招聘系统产品...
重复登录检测 php,重复登录和未登录的验证
weixin_29021757的博客
03-10 339
需要引用Session类哦!use think\facade\Session;Base.php基本控制里写好登录信息的判断/***检查是否已登录:防止重复登录,放在登录验证方法中调用*/publicfunctionlogined(){if(Session::has('user_id')){$this->error('您已登录过了!','index/index');}}/***检查是...
php实现访问验证,php-两次访问自定义验证
weixin_29015483的博客
03-26 159
我在Symfony2项目上有一个自定义验证器.验证工作正常,但是以某种方式两次访问了该方法.问题是下一个:如您所见,错误消息显示两次.当我尝试在validate方法中进行var dump时,vardump也显示两次.知道为什么两次调用验证吗?当我使用$form-> bind($request);在我的控制器中.编辑这是树枝模板:{% extends 'MerrinMainBundle::la...
TwoFactorAuth:两因素验证(TFA 2FA)PHP
02-05
用于两个因素验证PHPPHP库,用于使用和进行。 受到启发,基于但最重要的是对“ ”进行了改进。 该库也有一个。 要求 在PHP 5.6到7.4上测试 使用提供的QRServerProvider (默认), ImageChartsQRCodeProvider或QRicketProvider时使用 ,但您也可以提供自己的QR码提供者。 , , 或取决于您使用的内置RNG(TwoFactorAuth会尝试“自动检测”并使用最好的可用RNG); 但是:请随时提供您自己的(CS)RNG。 (可选)您可能需要: 如果使用EndroidQrCodeProvider 。 如果使用Baco
CsdnNoticer v3.2
12-21
CSDN如有通知自动提示。没有非法功能,不得用于非法用途。 如有更新信息:http://blog.csdn.net/jdgdf566/article/details/17229795
php再次确认密码,Laravel6.2中用于用户登录的新密码确认流程详解
weixin_42517854的博客
03-23 426
Laravel 昨天发布了 v6.2 版本,它添加了一个新的密码确认功能,该功能使你可以要求已登录的用户重新输入密码,然后才能访问路由。在你执行敏感操作的时候,这个功能就类似 GitHub 确认对话框。在 Laravel 中你可以轻松的设置它,所以让我们来试用一下新功能,以便你可以更好的了解它的工作原理:设置首先,为了更直观的了解这个新功能,我们创建一个新的 Laravel 应用:laravel ...
php 身份认证(二要素)API 校验
json_li的博客
05-17 3537
服务地址: https://market.aliyun.com/products/57000002/cmapi029454.html?spm%3D5176.10695662.1194487.1.fa096c19PeVIb4#sku=yuncode2345400002 购买 请求示例:没有别的sdk 开始弄参数 ...
thinkphp5.0验证验证两次密码是否一致
gdali的专栏
12-16 3449
1、验证规则: 'new_password'=>'require|min:6|confirm' 2、验证错误提示 'new_passwd.require' => '新密码必填', 'new_passwd.min' => '密码必须6位以上', 'new_passwd.confirm' => '两次密码不一致',//confirm自动相互验证 3、实例化,并获取验...
php再次确认密码,PHP Laravel 6.2 中用于用户登录的新密码确认流程
weixin_36096321的博客
03-23 431
Laravel 发布了 v6.2 版本,它添加了一个新的密码确认功能,该功能使你可以要求已登录的用户重新输入密码,然后才能访问路由。在你执行敏感操作的时候,这个功能就类似GitHub确认对话框。在 Laravel 中你可以轻松的设置它,所以让我们来试用一下新功能,以便你可以更好的了解它的工作原理:设置首先,为了更直观的了解这个新功能,我们创建一个新的 Laravel 应用:laravel new ...
PHP代码审计』PHPOK5.7.140存在命令执行漏洞
Ho1aAs‘s Blog
06-02 1208
文章目录一、漏洞演示二、漏洞分析三、总结完 作者:Ho1aAs 博客:https://blog.csdn.net/Xxy605 一、漏洞演示 访问PHPOK CMS的后台,选择左侧的文件管理,页面提示需要输入管理二次密码进行验证才能进入界面 选择右上角管理员头像,打开修改密码界面 在管理密码修改界面,发现可以随意更改二次密码,而无需验证 那么可以随意更改、覆盖原二次密码,就绕过了二次密码验证,从而得以进入文件管理 输入二次密码,通过验证,进入文件管理 点击右上的创建文件,新建一个空的php
苹果内购二次验证 PHP代码
MaxDanny的博客
09-19 1542
<?php //用户发来的参数 $receipt_data = $_POST['receipt-data']; //验证参数 if (strlen($receipt_data)<20){ $echo = array('buy'=>'0','message'=>'非法参数'); exit(json_encode($echo)); } //请求验证 $html = acurl($receip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值