discuz论坛的sql防注入函数

最新推荐文章于 2021-03-08 16:16:51 发布
最新推荐文章于 2021-03-08 16:16:51 发布
阅读量70 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/wangbin/archive/2011/01/26/1945299.html
版权 

 
  
 
    1 
   $magic_quotes_gpc 
     
   = 
     
   get_magic_quotes_gpc 
   ();
 
    2 
   @ 
   extract 
   (daddslashes( 
   $_COOKIE 
   ));
 
    3 
   @ 
   extract 
   (daddslashes( 
   $_POST 
   ));
 
    4 
   @ 
   extract 
   (daddslashes( 
   $_GET 
   ));
 
    5 
     
   if 
   ( 
   ! 
   $magic_quotes_gpc 
   ) {
 
    6 
    
   $_FILES 
     
   = 
    daddslashes( 
   $_FILES 
   );
 
    7 
   }
 
    8 
    
 
    9 
    
 
   10 
    
   function 
    daddslashes( 
   $string 
   , 
     
   $force 
     
   = 
     
   0 
   ) {
 
   11 
    
   if 
   ( 
   ! 
   $GLOBALS 
   [ 
   ' 
   magic_quotes_gpc 
   ' 
   ]  
   || 
     
   $force 
   ) {
 
   12 
    
   if 
   ( 
   is_array 
   ( 
   $string 
   )) {
 
   13 
    
   foreach 
   ( 
   $string 
     
   as 
     
   $key 
     
   => 
     
   $val 
   ) {
 
   14 
    
   $string 
   [ 
   $key 
   ]  
   = 
    daddslashes( 
   $val 
   , 
     
   $force 
   );
 
   15 
   }
 
   16 
   }  
   else 
    {
 
   17 
    
   $string 
     
   = 
     
   addslashes 
   ( 
   $string 
   );
 
   18 
   }
 
   19 
   }
 
   20 
    
   return 
     
   $string 
   ;
 
   21 
   } 
  
 
 
 
 
 

 

转载于:https://www.cnblogs.com/wangbin/archive/2011/01/26/1945299.html

                

        

        




    




    

      

        

            

              
                
                  weixin_30609287
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
discuzSQL注入

				
			

			

				

					05-18
				

			

		

		

			
				
sql注入,使用的时候,在一个总的配置文件里用这段代码.

			
		

	



                

              
                



	

		

			

				
					
Discuz注入函数绕过方法分析及没用心的修复补丁

				
			

			

				

					kendyhj9999的专栏
				

				

					02-08
					
					935
					
				

			

		

		

			
				
Discuz注入函数绕过方法分析及没用心的修复补丁
http://www.freebuf.com/articles/web/8038.html

Seay @ WEB安全 2013-03-25
 共 16676 人围观,发现 8 个不明物体收藏该文


分析人:晴天小铸,Seay
分析时间:2013年03月20日
discuz介绍:
Crossday Discuz! Boar

			
		

	



                


  
              

                


	

		

			

				
					
discuz论坛注入木马

				
			

			

				

					小刚的博客
				

				

					06-20
					
					4648
					
				

			

		

		

			
				
今天试了一下很牛逼的一套流程
对discuz论坛挂马,利用菜刀上传webshell,并反向shell获取控制权,最后更改文件权限。
虽然是我看众多视频学来的,但很多知识还是挺有用的,今天就结合一下,搞一波我的虚拟机。
实验环境:
VM搭建的虚拟测试环境
1.centos7安装的discuzs3.3论坛http://10.10.10.64/upload/forum.php
2.kali 10.10....

			
		

	





	

		

			

				
					
Discuz!X系列全版本后台sql注入复现

				
			

			

				

					浅笑996的博客
				

				

					06-28
					
					3123
					
				

			

		

		

			
				
圈子某位大佬公布的0day,拿来刷一刷,漏洞分析请移步大佬文章。大佬链接

0x01 环境准备

1、首先去码云下载最新版本的discuzDiscuzX 3.4 R20191201)。





2、将upaod放置到网站目录下,访问安装目录安装即可。

0x02 漏洞复现

点击站长--UCenter设置
点击最下面的提交进行抓包



判断列数


1'  order by 1   //返回正确
1'  order by 2   //返回错误


查询当前用户


1' and updatexml(.

			
		

	



		

			
		



	

		

			

				
					
dz论坛Discuz_X3.4最新网站漏洞

				
			

			

				

					网站安全专家
				

				

					07-11
					
					4万+
					
				

			

		

		

			
				
近期我们sinesafe安全部门审计discuz最新版的时候发现配置文件写入导致代码执行的问题。cms安装的时候一般会分为几个步骤去进行,其中有对配置文件config进行写入的步骤,当写入的时候未严格限制传入的参数就存在代码执行问题。源码信息:Discuz_X3.4_GIT_SC_UTF8问题文件: \upload\install\index.php漏洞类型:配置文件写入导致代码执行站点地址:ht...

			
		

	





	

		

			

				
					
discuzphpsql注入函数

				
			

			

				

					12-17
				

			

		

		

			
				
标题中的"discuzphpsql注入函数"指的是Discuz!这款开源的社区论坛软件中用于SQL注入攻击的一系列函数SQL注入是网络安全中一个常见的威胁,它允许攻击者通过输入恶意的SQL代码,欺骗数据库执行非授权的...

			
		

	





	

		

			

				
					
Discuz7.2版的faq.php SQL注入漏洞分析

				
			

			

				

					12-18
				

			

		

		

			
				
Discuz7.2版FAQ.php SQL注入漏洞详解》  Discuz! 作为一款流行的社区论坛软件,其安全性能备受关注。在Discuz! 7.2版本中,出现了一个FAQ.php页面的SQL注入漏洞,这给用户数据安全带来了严重威胁。本文将深入剖析...

			
		

	





	

		

			

				
					
PHP 小心urldecode引发的SQL注入漏洞

				
			

			

				

					01-20
				

			

		

		

			
				
Ihipop 学校的 Discuz X1.5 论坛被黑,在那里吵了一个下午。... 粗略看了一下代码,这个 SQL 注入漏洞是 urldecode 函数造成的。在 PHP 手册中,urldecode 函数下面有一个警告: The superglobals $_GET and $_REQ

			
		

	





	

		

			

				
					
Discuz论坛POST登陆.rar

				
			

			

				

					04-04
				

			

		

		

			
				
根据压缩包内的文件名称 "Discuz论坛POST登陆易语言源码",我们可以推断,这个源码文件会包含一系列易语言编写的函数或过程,用于处理用户登录请求,包括但不限于以下几点:  1. **数据封装**:源码可能会有一个函数...

			
		

	





	

		

			

				
					
实战http://3b3.org/c.js恶意SQL注入[转贴]

				
			

			

				

					一个世界一个家,我爱中国!
				

				

					03-26
					
					3632
					
				

			

		

		

			
				
如何最快速度删除? "   " --------------------------------------------------------------- 进入SQL查询分析器 选择你的数据库 第一步:先sql表修改所有者为dbo EXEC   sp_MSforeachtable   exec   sp_changeobjectowner    ?  ,  dbo     

			
		

	





	

		

			

				
					
php discuzSQL注入_discuzphpsql注入函数

				
			

			

				

					weixin_35020639的博客
				

				

					03-08
					
					99
					
				

			

		

		

			
				
最近在做一个主题投票网站,客户懂一些程序方面的东西。有特别要求需要过滤一些字符sql注入。本来这方面就没有特别的研究过。呵呵,又发扬了一回拿来主义。把discuz论坛sql注入函数取了来!复制代码 代码如下:$magic_quotes_gpc = get_magic_quotes_gpc();@extract(daddslashes($_COOKIE));@extract(daddslas...

			
		

	





	

		

			

				
					
PL/SQL Command Window的使用

				
			

			

				

					kngines
				

				

					11-26
					
					2万+
					
				

			

		

		

			
				
个人对于工具的理解,只有真正熟悉了之后才会理解其强大。
1. 先谈一下诸 Window(PL/SQL Developer)     RT: PW(程序窗口):  
可以执行 sql,sqlplus 相关的语句,例如存储过程,方法,一般用来开发程序用的。
TW(测试窗口):  
一般是用来测试存储过程等的debug。
SW(SQL窗口):  
执行的是dml,ddl语句,主要用户语句的查询、显示、执行

			
		

	





	

		

			

				
					
discuz 7.2 SQL 注入漏洞分析

				
			

			

				

					weixin_33860722的博客
				

				

					01-28
					
					603
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	





	

		

			

				
					
【原】discuz! 7.2 超详细代码解析(1)

				
			

			

				

					步满生错的专栏
				

				

					09-28
					
					4978
					
				

			

		

		

			
				
2010年07月16日 星期五 03:58
由于某度众所周知的举动,让我搬离写了5年的渣度空间,准备把技术性的文章定在CSDN了。这些都是文章备份。勿怪。。
鉴于最近有些抓取机器和抄袭者,把标题的【原】字都复制,我不得不声明:本文为 yukon12345原创,转载请注明出处h

			
		

	





	

		

			

				
					
discuz7.2sql注入漏洞

				
			

			

				

					weixin_40709439的博客
				

				

					09-20
					
					8353
					
				

			

		

		

			
				
今天尝试了discuz7.2动力论坛sql注入漏洞

原因是由faq.php文件源码存在漏洞引起的

下载官方discuz7.2源码,在本地搭建漏洞环境

http://www.comsenz.com/downloads/install/discuz

下载的三个文件



利用http://localhost:8088/discuz72/upload/install/index.php进行安装...

			
		

	





	

		

			

				
					
discuz x3】源代码中的sql调用

				
			

			

				

					PHP在线开发笔记
				

				

					12-25
					
					3851
					
				

			

		

		

			
				
一、可以直接在 "/source/include/" 文件夹及子文件夹中的php程序文件中直接使用如下方式从数据表获取数据:
//从pre_forum_groupuser表中通过   "source/class/table/table_forum_groupuser.php"  文件中的fetch_all_fid_by_uids获取数据(每张表都对应一个数据库操作类文件)
$groupids 

			
		

	





	

		

			

				
					
discuz漏洞汇总

					
热门推荐

				
			

			

				

					hacker0ne的博客
				

				

					05-05
					
					5万+
					
				

			

		

		

			
				
Discuz漏洞拿服务器

路径泄露 
            ‘api/addons/zendcheck.php’, 
            ‘api/addons/zendcheck52.php’, 
            ‘api/addons/zendcheck53.php’, 
            ‘source/plugin/mobile/api/1/index.php’, 
...

			
		

	





	

		

			

				
					
DISCUZ开启远程附件升级SQL命令

				
			

			

				

					weixin_34186950的博客
				

				

					03-28
					
					187
					
				

			

		

		

			
				
 
如果你的discuz原来附件是在本地,现在开启了远程附件,请遵循以下做法首先,把附件目录转移到远程服务器上其次,在PHPMYADMIN里运行如下命令(把PRE换成你的表前缀)


view plaincopy to clipboardprint?
update pre_forum_attachment set remote = '1' where remote = '0';  upd...

			
		

	





	

		

			

				
					
php discuzSQL注入_Discuz 7.2 /search.php SQL注入漏洞

					
最新发布

				
			

			

				

					05-24
				

			

		

		

			
				
PHP DiscuzSQL 注入漏洞是一种常见的网络安全威胁,可以导致网站被黑客攻击并被窃取敏感信息。其中,Discuz 7.2 版本中的 /search.php 存在 SQL 注入漏洞,攻击者可以利用该漏洞直接执行恶意 SQL 代码,以此获取数据库中的敏感信息。

攻击者可以通过构造恶意的搜索关键字,使网站后台执行恶意 SQL 代码。具体攻击方法如下:

1. 构造恶意搜索关键字

攻击者可以在 /search.php 页面输入以下关键字进行搜索:

```
' union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43#
```

2. 执行恶意 SQL 代码

当攻击者提交恶意关键字后,程序会将关键字传递给 SQL 查询语句中的变量,从而触发 SQL 注入漏洞。攻击者可以通过注入以下代码来执行恶意 SQL 代码:

```
' union select 1,username,password,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43 from pre_ucenter_members#
```

通过上述注入代码,攻击者可以获取 Discuz 7.2 版本中的用户账号和密码信息。

为了SQL 注入漏洞,开发人员应该采取以下措施:

1. 对所有用户输入的数据进行过滤和验证,确保输入数据的合法性。
2. 使用参数化查询和注入函数SQL 注入攻击。
3. 及时更新 Discuz 程序,以保持程序的安全性。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值