dedecms /member/flink_main.php SQL Injection Vul

最新推荐文章于 2024-07-10 21:39:46 发布
最新推荐文章于 2024-07-10 21:39:46 发布
阅读量65 收藏
点赞数
文章标签: php 大数据
原文链接:http://www.cnblogs.com/LittleHann/p/4515031.html
版权

catalog

1. 漏洞描述
2. 漏洞触发条件
3. 漏洞影响范围
4. 漏洞代码分析
5. 防御方法
6. 攻防思考

 

1. 漏洞描述

会员模块中存在的SQL注入

Relevant Link

http://www.cnseay.com/1959/

 
2. 漏洞触发条件

1. 打开 http://127.0.0.1/dedecms/member/flink_main.php#
2. 在连接网址里面写入 http://sss2'),(8,1,@`'`),(8,(select user()),'33333
/*
连接名称随意
这里的8 是你的用户ID 想要查看必须得知道自己的用户id,通过查看cookie里面有一个DedeUserID,就是自己的用户id
*/

Relevant Link:

http://www.wooyun.org/bugs/wooyun-2014-048878


3. 漏洞影响范围
4. 漏洞代码分析

/member/flink_main.php 

if($dopost=="addnew")
{
    AjaxHead();
    $row = $dsql->GetOne("Select count(*) as dd From `#@__member_flink` where mid='".$cfg_ml->M_ID."' ");
    if($row['dd']>=50)
    {
        echo "<font color='red'>增加网址失败,因为已经达到五十个网址的上限!</font>";
        GetLinkList($dsql);
        exit();
    }
    //如果前面有http就不过滤了
    if(!eregi("^http://",$url))
    {
        $url = "http://".HtmlReplace($url, 2);
    }
    $title = HtmlReplace($title);
    //$url未经过过滤就带入SQL查询
    $inquery = "INSERT INTO `#@__member_flink`(mid,title,url) VALUES(".$cfg_ml->M_ID.",'$title','$url'); ";
    $dsql->ExecuteNoneQuery($inquery);
    echo "<font color='red'>成功增加一链接!</font>";
    GetLinkList($dsql);
    exit();
}


5. 防御方法

/member/flink_main.php

if($dopost=="addnew")
{
    AjaxHead();
    $row = $dsql->GetOne("Select count(*) as dd From `#@__member_flink` where mid='".$cfg_ml->M_ID."' ");
    if($row['dd']>=50)
    {
        echo "<font color='red'>增加网址失败,因为已经达到五十个网址的上限!</font>";
        GetLinkList($dsql);
        exit();
    }
    //如果前面有http就不过滤了
    if(!eregi("^http://",$url))
    {
        $url = "http://".HtmlReplace($url, 2);
    }
    $title = HtmlReplace($title);
    /* $url过滤 */
    $url = HtmlReplace($url);
    /**/
 
    $inquery = "INSERT INTO `#@__member_flink`(mid,title,url) VALUES(".$cfg_ml->M_ID.",'$title','$url'); ";
    $dsql->ExecuteNoneQuery($inquery);
    echo "<font color='red'>成功增加一链接!</font>";
    GetLinkList($dsql);
    exit();
}


6. 攻防思考

Copyright (c) 2015 LittleHann All rights reserved

 

转载于:https://www.cnblogs.com/LittleHann/p/4515031.html

weixin_30752377
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DedeCMS flink_add Getshell漏洞 管理员CSRF漏洞
arthur2612的博客
01-07 454
DedeCMS flink_add Getshell漏洞 管理员CSRF漏洞 1、漏洞利用 由于tpl.php中的$action,$content,$filename变量没有初始化,从而能操纵这些变量写入任意的代码。 又由于应用没有对管理员的来源页进行任何检查,只是检查了管理员是否登陆,从而造成了CSRF漏洞。 因此可以诱导管理员以管理员的权限写入代码即可。 测试版本:DedeCMS...
DEDE友情链接标签 flink 使用说明
qachenzude的专栏
03-06 1557
DEDEcms的友情链接标签flink用于获取友情链接,其对应后台文件为"\include\taglib\flink.lib.php",  底层标签 图片 {dede:flink row='24' type='image' titlelen="24" typeid="0"} 底层标签 [field:link /] {/dede:flink} 文字 {dede:fl
dede数据库类使用方法 $dsql
weixin_34221112的博客
09-23 222
dedecms的数据库操作类,非常实用,在二次开发中尤其重要,这个数据库操作类说明算是奉献给大家的小礼物了。 引入common.inc.php文件 1 require_once (dirname(__FILE__) . "/include/common.inc.php");   获取一条记录的内容 ...
Dede二次开发程序详解
FLD1991的专栏
12-16 5815
调用说明:推荐会员(带用户头像)  [quote] {dede:sql sql="SELECT mid,mtype,userid,uname,matt,face FROM dede_member  where matt = 1 and mtype='个人' LIMIT 0 , 10"}  头像: if(!@me)@me = 'http://bbs.dedecms.com/attach
Apache Flink(flink-1.14.4-bin-scala_2.11.tgz)
05-07
Apache Flink(flink-1.14.4-bin-scala_2.11.tgz)是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序,Flink的流水线运行...
flink_sql_JOB.sql
10-12
flink_sql_JOB.sql
flink_2.11.tgz.zip
07-21
《Apache Flink基础详解与实践指南》 Apache Flink是一个开源的流处理框架,它以其高效、低延迟的实时数据处理能力,在大数据领域备受推崇。本文将基于标题"flink_2.11.tgz.zip"及描述中的信息,详细阐述Flink 2.11...
flink-1.13.6-bin-scala_2.12.tgz资源下载
05-30
7. **Table & SQL API**:Flink 提供了统一的 Table API 和 SQL 接口,使得开发者可以用声明式的方式处理流和批数据,简化了开发流程。 8. **YARN 和 Kubernetes 集成**:Flink 可以运行在 YARN 或 Kubernetes 上,...
flink-1.14.0-bin-scala_2.11.tgz
07-18
《Apache Flink 1.14.0:大数据实时处理框架深度解析》 Apache Flink 是一个开源的流处理和批处理框架,以其强大的实时数据处理能力、高吞吐量和低延迟特性在大数据领域备受关注。Flink 1.14.0 版本的发布,带来了...
leetcode刷题记录一
oooooorz的博客
04-22 262
为了准备C复试,加油丫
织梦dedecms数据库类$dsql使用方法步骤
rztyfx的专栏
12-23 4237
这篇文章主要介绍了织梦dedecms数据库类$dsql使用方法步骤,本文给出了$dsql的一些常用方法,在二次开发时非常有用,需要的朋友可以参考下 dedecms的数据库操作类,非常实用,在二次开发中尤其重要,这个数据库操作类说明算是奉献给大家的小礼物了。   引入common.inc.php文件 复制代码 代码如下: require_once (d
linux织梦 数据库删除,DEDECMS织梦如何批量删除会员资料的SQL语句
weixin_31735943的博客
05-07 130
本篇文章讲解如何编写SQL语句来批量删除已经注册的会员资料。答:一、关闭会员注册功能后台-系统-会员设置-具体自己看着设置吧。二、清除所有注册会员的信息1、手动一个个删除。2、通过SQL命令批量删除。后台-系统-SQL命令行工具-运行SQL命令行-输入以下sql命令DELETE FROM 'xprjyy_member' WHERE 'xprjyy_member'.'mid' != 1;TRUNCA...
dede数据库类使用方法 $dsql[转]
牧灵
08-06 583
dedecms的数据库操作类,非常实用,在二次开发中尤其重要,这个数据库操作类说明算是奉献给大家的小礼物了。 引入common.inc.php文件 1 require_once (dirname(__FILE__) . "/include/common.inc.php");   获取一条记录的内容
好题收藏1.0
又菜又爱玩
09-23 163
一、思维: 1、HDU 6684:博弈,特殊情况分析,不好想。 2、HDU 6685:大小硬币价值转换之暴力枚举,暴力的前提想到每种硬币最多到多少可以用其他更优策略替换。 二、数据结构: 1、HDU 6681: 问题难点在将原问题转换为求线段交点个数, 然后就是个二维偏序问题。另外这种区间覆盖的题目要注意用点代替线段的思想。 三、图论: 四:数学 五:dp: 六:综...
DedeCMSV57数据库结构文档
曉儂
10-20 415
表名:dede_addonarticle (ENGINE=MyISAM/CHARSET=gbk) 说明:Top 字段名 说明描述 具体参数 aid 文章ID mediumint(8) unsigned NOT NULL default ‘0’ typeid 栏目ID smallint(5) unsigned NOT NULL default ‘0’ body 内容
PHP编程开发工具有哪些?
红客网络编程与渗透技术
07-10 1034
PHP的开发工具种类繁多,涵盖了从集成开发环境(IDE)、代码编辑器、调试器到版本控制工具和数据库管理工具等多个方面。以下是一些常见的PHP开发工具:### 1. 集成开发环境(IDE)* **PhpStorm**:由JetBrains开发的全功能PHP IDE,提供了代码自动完成、调试器、版本控制工具等丰富的功能,支持多种框架和技术。PhpStorm拥有最现代化的功能集,可以快速便捷地进行网页开发,并支持所有PHP语言功能,是专业PHP开发的优选工具。 * **Eclipse PDT**:基于Eclips
【Docker-compose】搭建php 环境
最新发布
AllenIverrui的博客
07-10 1011
ElasticSearch是一款非常强大的、基于Lucene的开源搜索及分析引擎;它是一个实时的分布式搜索分析引擎,它能让你以前所未有的速度和规模,去探索你的数据。它被用作全文检索结构化搜索分析以及这三个功能的组合:Wikipedia使用 Elasticsearch 提供带有高亮片段的全文搜索,还有 search-as-you-type 和 did-you-mean 的建议。卫报使用 Elasticsearch 将网络社交数据结合到访客日志中,为它的编辑们提供公众对于新文章的实时反馈。
#提交任务 flink run-application -t yarn-application /root/flink060106_util.jar。。。怎么理解。。
05-18
这是在使用 Apache Flink 分布式处理框架时提交一个任务的命令,具体解释如下: `flink run-application`:启动一个 Flink 应用程序。 `-t yarn-application`:指定提交到 YARN 集群上运行。 `/root/flink060106_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值