某PHP发卡系统SQL注入

最新推荐文章于 2024-06-11 13:26:11 发布
最新推荐文章于 2024-06-11 13:26:11 发布
阅读量421 收藏 1
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/-qing-/p/10673706.html
版权

源码出自:https://www.0766city.com/yuanma/11217.html

安装好是这样的

 

审计 发现一处疑似注入的文件

地址:/other/submit.php

 

 

看到这个有个带入select查询语句的变量$_GET[‘gid’]

跟进这个文件,关注这个$_GET[‘gid’]变量

 

 

 

带入查询处

 

 

 

Ok,可以看到没有经过任何过滤带入查询,已经确定这是个注入点了,不过我们还需要注意的当前这个php页面(/other/submit.php)正常访问需要什么条件。

 

 

 

往上翻 看到此处

 

 

39 行的 if判断平台是否设置好了支付接口 如果没有的话 就结束,这里我就先把他注释了 模拟正常的一个发卡平台。

 

 

我们重点关注第44行和46

44行这里判断了get方式传入的参数type是否设置,没有就exit

46行判断请求数据包是否有referer这个请求头

 

 

所以我们在发送请求得带上这两个地方

我们还需要看看这个type的值需要怎么设置

 

 

 

 

 

 

Ok,访问此页面需要gid这个注入的参数和referer头,还有type参数

 

 

 

 

 

 

复现:

 

构造注入点

 

 

 

 

 

 

 

 

 

 

转载于:https://www.cnblogs.com/-qing-/p/10673706.html

weixin_30488313
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
YKfaka优卡自动发卡程序漏洞合集(这是篇水文)
课嗨教育的专栏
08-09 2905
alert(/xss/)
php微信漏洞,wecenter 3.1.9 /app/m/weixin.php 反序列化造成SQL注入漏洞
weixin_36234738的博客
03-25 334
wecenter 3.1.9 /app/m/weixin.php 文件中,对传入的参数反序列化后直接构造SQL语句进行查询,导致SQL注入漏洞漏洞文件:/app/m/weixin.php:110相关代码public function authorization_action(){$this->model('account')->logout();unset(AWS_APP::sessi...
1day网课交单平台存在SQL注入漏洞
最新发布
weixin_43167326的博客
06-11 907
29网课交单平台是一款和发卡网对接的网课代学平台,拥有聚合支付,论文编辑等功能,其后台的可用性及可靠性得到了使用者的认可。
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 828
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
揭秘知宇thinkphp企业级自动发卡系统源码漏洞(1)
2401_83641392的博客
05-10 1038
是一个基于Thinkphp5开发的后台管理系统,集成后台系统常用功能,知宇自动发卡系统已集成模块:1、简易`RBAC`权限管理(用户、权限、节点、菜单控制)2、自建秒传文件上载组件(本地存储、七牛云存储,阿里云OSS存储)3、 基站数据服务组件(唯一随机序号、表单更新)4、`Http`服务组件(原生`CURL`封装,兼容PHP多版本)5、微信公众号服务组件,微信网页授权获取用户信息、已关注粉丝管理、自定义菜单管理等等)
恶搞网站名教程[审查元素小教程]
Python狂MC小豆的博客
09-30 472
审查元素是一个Very好玩的东西 今天小豆就来教大家如何恶搞网站名,话不多说,开始! 我们拿度娘当炮灰吧,打开网页,右键打开小菜单,选审查元素 剩下的看图来做: 点一下小三角 再双击“百度一下,你就知道” 成这样: 改成你想要的 现在再看………… 呦西!《完!》 ...
毕业设计:基于PHP二次元发卡系统.zip
11-14
7. **安全与防护**:由于涉及到用户资金和敏感信息,系统需要考虑常见的Web安全问题,如XSS跨站脚本攻击、CSRF跨站请求伪造、SQL注入等,并采取相应的防护措施。 8. **前端技术**:虽然题目没有明确提到,但通常...
2023php会员发卡系统
09-09
同时,系统需有防SQL注入和XSS攻击的防护机制。 6. **界面设计**:用户友好的界面设计可以提高用户体验。系统应包含清晰的导航、直观的操作流程以及响应式设计,适应不同设备的访问。 7. **插件和扩展**:标签中...
基于PHP的柒微自动发卡系统php源码.zip
08-26
PHP提供了如预处理语句(Prepared Statements)来防止SQL注入,同时还需要使用HTTPS协议确保数据传输的安全性,以及对密码进行哈希加密存储。 3. **支付接口集成**:柒微系统通常会集成多种支付网关,如支付宝、...
恶魔发卡系统免授权源码
10-21
- **安全编码**:遵循PHP安全编码规范,避免SQL注入、XSS攻击等。 - **性能优化**:合理设计数据库结构,减少冗余,优化查询性能。 - **备份策略**:定期备份数据库和源码,以防数据丢失。 5. **扩展与定制**: ...
thinkphp发卡系统源码_开发卡密社区系统
03-09
2. **安全增强**:加强输入验证,防止SQL注入、XSS攻击等,定期更新系统补丁,提升安全防护等级。 3. **版本升级**:考虑升级到更高级别的ThinkPHP版本,如3.x或5.x,以获取更多新特性、优化和安全改进。 五、运营...
泽宇发卡OR知宇发卡_发卡通杀.rar
04-09
发卡平台通杀漏洞利用脚本,执行后会在目标网站上生成shell.php 原理未授权可上传文件漏洞 + 框架远程执行函数漏洞 使用时注意看代码注释。
Inspector Object
12-25
类似DELPGI IDE的Inspector Object
个人发卡网修复版.zip
04-25
个人发卡网源码 修复介绍:1.修复改价格bug2.增加商品介绍功能3.增加订单监控自动发送订单信息到用户邮箱4.增加支付接口5.修复授权6.邮箱发送改为本地订单发送邮件监控域名/ayangw/mon.php
发卡评估报告
weixin_48421613的博客
09-15 880
发卡平台评估报告 概述 发卡平台是一套基于PHP+MYSQL为核心开发、免费、开源的发卡系统。支持支付宝,财付通,各类点卡等支付方式,适合个人或者企业搭建发卡平台。 发卡平台存在SQL注入、XSS注入、无密码登录、文件上传和文件解析漏洞漏洞描述 1.前台卡密购买sql注入,相关文件:./ajax.php及./getkm.php 2.前台卡密购买xss注入,相关文件:./ajax.php 3.失效的访问控制 4.信息泄露 5.文件上传 6.代码注入,相关文件:emailConfig.php SQL注入
异次元发卡最新漏洞0day(XSS组合拳)
白昼小丑的博客
01-18 1712
异次元商店头像上传处存在存储型XSS注入(user、admin均存在)。其中,user处有过滤,admin无。 将恶意脚本插入后,管理员访问用户管理页面即可执行恶意脚本。 恶意脚本执行后,会新增一个管理员用户,进而获得权限。鉴于漏洞还没有泛滥,而且很多站都有漏洞。EXP暂时不公开。需要学习可以加入知识星球
拆解发卡平台-发手环
GKoSon的博客
11-08 489
空卡---此时发卡平台不受理,一直是3声一起的叫 进过146变成新卡 新卡--平台自动读取,进入到2树立画面 此时发卡平台在画面跳转的时候已经完成初始化3F00放置了外部认证秘钥/3F01建立&有口令秘钥&有外部认证秘钥&有文件&文件有内容全0/和清除卡状态一样 然后发卡 就是打包数据再次写...
利用审核元素任意修改密码漏洞
白昼小丑的博客
11-13 1011
打开审查元素,把输入用户名这个标签的value值改为admin。友情链接处 链接图片可以选择 php上传。后台登录,有个修改密码。输入密码,修改成功。
某彩虹资源共享通杀漏洞
qq_45832835的博客
07-24 3740
任意文件读取是属于文件操作漏洞的一种。 一般任意文件读取漏洞可以读取配置的信息甚至系统文件更重要。 是的你没看错,通杀0day 在某天上课的时候闲着,音乐老师放着好运来,好机会啊,赶紧挖个洞看看,接着逛了逛某侠 看到这种表白墙,我就肯定想刷波xss跟sql注入 (遇到这种表白站也是通杀,cont.php处存着sql注入) 谁知点开一看,什么花里胡哨资源共享,看了看可以上传文件,不慌,看看能不能拿下webshell 居然是下载,反正是下载也不多琢磨,看看其他漏洞 随便查看个文件看到name=那里貌似是查看
2023 PHP自动发卡系统源码:卡密寄售与自营/商家入驻模式
2023年最新发布的发卡宝自动发卡系统源码是一款基于PHP开发的高效卡密寄售平台,其设计旨在简化在线卡密交易过程。这款系统兼容PHP版本5.5至7.3,以及MySQL数据库版本5.1至5.7,确保了广泛的平台适配性,无论是在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值