duxcms SQL Injection In /admin/module/loginMod.class.php

最新推荐文章于 2021-04-27 19:41:26 发布
最新推荐文章于 2021-04-27 19:41:26 发布
阅读量212 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/LittleHann/p/4353611.html
版权

目录

1. 漏洞描述
2. 漏洞触发条件
3. 漏洞影响范围
4. 漏洞代码分析
5. 防御方法
6. 攻防思考

 

1. 漏洞描述

duxcms是一款采用PHP开发,基于HMVC规则开发适合中小企业、公司、新闻、个人等相关行业的网站内容管理,它的后台登录处存在sql注入,黑客可通过这个漏洞获取管理员密码、直接任意用户登录后台等攻击

Relevant Link:

http://www.wooyun.org/bugs/wooyun-2010-063055


2. 漏洞触发条件

1. 用户名
-1" union select 1,2,3,'c4ca4238a0b923820dcc509a6f75849b',5,6,7,8,9,10,11#
/*
这里的md5就是数字1的md5
*/

2. 密码: 1


3. 漏洞影响范围
4. 漏洞代码分析

/admin/module/loginMod.class.php

//登陆检测
public function check()
{
    if(empty($_POST['user']) || empty($_POST['password']))
    {
        $this->msg('帐号信息输入错误!',0);
    }
    //获取帐号信息
    /*
    这里是漏洞关键,程序未对用户的输入进行正确的过滤、转义
    */
    $info = model('login')->user_info($_POST['user']); 

    //进行帐号验证
    if(empty($info))
    {
        $this->msg('登录失败! 无此管理员帐号!',0);
    }
    if($info['password'] <> md5($_POST['password']))
    {
        $this->msg('登录失败! 密码错误!',0);
    }
    if($info['status']==0)
    {
        $this->msg('登录失败! 帐号已禁用!',0);
    }
    //更新帐号信息
    $data['logintime']=time();
    $data['ip']=get_client_ip();
    $data['loginnum']=intval($info['loginnum'])+1;
    model('login')->edit($data,intval($info['id']));
    //更新登录记录
    model('log')->login_log($info);
    //设置登录信息
    $_SESSION[$this->config['SPOT'].'_user']=$info['id'];
    model('user')->current_user(false);
    $this->msg('登录成功!',1);        
}


5. 防御方法

/admin/module/loginMod.class.php

//登陆检测
public function check()
{
    if(empty($_POST['user']) || empty($_POST['password']))
    {
        $this->msg('帐号信息输入错误!',0);
    }

    //sql注入防御
    $_POST['user'] = addslashes($_POST['user']);
    $_POST['password'] = addslashes($_POST['password']);
    //获取帐号信息
    /*
    这里是漏洞关键,程序未对用户的输入进行正确的过滤、转义
    */
    $info = model('login')->user_info($_POST['user']); 

    //进行帐号验证
    if(empty($info))
    {
        $this->msg('登录失败! 无此管理员帐号!',0);
    }
    if($info['password'] <> md5($_POST['password']))
    {
        $this->msg('登录失败! 密码错误!',0);
    }
    if($info['status']==0)
    {
        $this->msg('登录失败! 帐号已禁用!',0);
    }
    //更新帐号信息
    $data['logintime']=time();
    $data['ip']=get_client_ip();
    $data['loginnum']=intval($info['loginnum'])+1;
    model('login')->edit($data,intval($info['id']));
    //更新登录记录
    model('log')->login_log($info);
    //设置登录信息
    $_SESSION[$this->config['SPOT'].'_user']=$info['id'];
    model('user')->current_user(false);
    $this->msg('登录成功!',1);        
}


6. 攻防思考

Copyright (c) 2014 LittleHann All rights reserved

 

转载于:https://www.cnblogs.com/LittleHann/p/4353611.html

weixin_30853329
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DuxCMS是一款基于PHPMYSQL开发的专注于多种平台的基础化内容管理框架
08-07
DuxCMS 是一款基于PHP/MYSQL开发的、专注于多种平台的基础化内容管理框架
[代码审计]DuxCMS 2.0审计
Y4tacker的博客
04-19 839
文章目录DuxCMS 2.0审计后台登录页存在用户名密码爆破后台页面存在文件上传漏洞 看到CNVD爆出看了下easy的 DuxCMS 2.0审计 后台登录页存在用户名密码爆破 用户名不存在会爆不存在,验证码与token绑定不过期 import requests import time url = 'http://y4y4.top/s/system/Login/index' data = { 'username': 'adminzzz', 'password': 'zzzaddsadsadsaasd', '
duxcms内容管理系统 v1.1.0 稳定版
10-25
DUXCMS是一款基于PHP+MYSQL,采用CANPHP框架编写的一款针对大小型公司企业、政府等通用的开源程序。 运行环境 操作系统:windows/linux/macosx 服务器环境:apache2.X/IIS5+/NGNIX(需要开启INFO模式支持) PHP版本:5.2/5.3 MYSQL版本:5.1及以上 程序特点 1、小巧易用,程序压缩后大小只有1M左右,虽小功能却不简单,且尽可能的减少您的操作繁琐。 2、功能实用,程序提供了基本企业站的实用功能,没有过多的多余功能,极大的方面了用户快速掌握程序的使用。 3、多点缓存,程序采用数据库、模板、静态等缓存免去了生成静态的麻烦且访问效果和静态一样快速。 4、简单的模板开发,程序采用了独有的模板标签来分离程序和界面的开发,标签简单易用让你快速开发出心仪的界面。 5、附加模型字段,使用程序中往往会有多的字段需要使用比如产品编号等,这些可以使用附加模型来解决多余的字段功能。 6、多功能表单,用户在后台可生成自己想要的表单功能,如留言板、友情链接、订房、表单反馈等,极大的减少了自主开发功能的难度。 7、
duxcms内容管理系统 v1.1.0 稳定版.rar
07-10
DUXCMS是一款基于PHP MYSQL运行的开源建站系统,程序采用CANPHP框架编写,特别合适大小型公司企业、政府等使用。 程序特点: 1、小巧易用,程序压缩后大小只有1M左右,虽小功能却不简单,且尽可能的减少您的操作繁琐。2、功能实用,程序提供了基本企业站的实用功能,没有过多的多余功能,极大的方面了用户快速掌握程序的使用。3、多点缓存,程序采用数据库、模板、静态等缓存免去了生成静态的麻烦且访问效果和静态一样快速。4、简单的模板开发,程序采用了独有的模板标签来分离程序和界面的开发,标签简单易用让你快速开发出心仪的界面。5、附加模型字段,使用程序中往往会有多的字段需要使用比如产品编号等,这些可以使用附加模型来解决多余的字段功能。6、多功能表单,用户在后台可生成自己想要的表单功能,如留言板、友情链接、订房、表单反馈等,极大的减少了自主开发功能的难度。7、强大的技术支持,程序基于canphp框架结构编写,框架拥有完善的文档和帮助支持,使您二次开发、插件开发得心应手。8、开源免费,源码完全无加密开发,免去了您的后顾之忧,程序可免费无限制使用,但是禁止包皮发布。 运行环境: 操作系统:windows/linux/macosx服务器环境:apache2.X/IIS5 /NGNIX(需要开启INFO模式支持)PHP版本:5.2/5.3MYSQL版本:5.1及以上
iCMS后台do_query函数存在SQL注入漏洞
云雕的博客
06-12 949
目录 该漏洞CNVD-ID: CNVD-2019-08479 漏洞提交CNVD后,待CNVD公示才发出本文。 测试环境: 程序版本:v7.0.14 Windows + firefox + burpsuite + apache2 + PHP5.6.27(phpStudy集成环境) iCMS官网:https://www.icmsdev.com/ 一、漏洞分析 /app/database/databas...
kaowu.rar_kaowu_kaowu/admin
09-24
考务管理系统,VB+SQL练习用 后台登陆密码admin admin
Webtest(jsp).rar_Java ODBC SQLSERVER_http/2-class.com/_jsp_试卷_选择
09-19
(1)以“Windows身份验证模式”连接SQL Server数据库。 (2)需要安装SQL Server 的补丁SP3。 (3)运行的时候可以参照书上的说明进行,如出试卷的时候,若试卷标题重复,可以从数据库中删除,然后添加试卷。 ...
b2b.rar_B2B_bchannel_http:// b2b.1008
09-14
全部拷贝到空间 B2B/ BChannel/ BGroups/ BLocal/ BSpaces/ data/ 目录设为777 导入vifv_b2b.sql到数据库,设置config.inc.php即可; 管理 admin/ 用户:admin 密码:123456
github.com/go-sql-driver/mysql
09-16
github.com/go-sql-driver/mysql,go语言连接数据库的驱动
pl/sql连接64位oracle所需文件
06-19
如果不会配置的同学可以参考我的博客:https://blog.csdn.net/qq_36386073/article/details/80731456
DuxCMS3:DuxCMS开源内容管理系统
03-11
为快速站点开发而生 简介 DuxCMS是一种基于PHP / MYSQL开发的,专注于多个平台的基础化内容管理框架 特色 远端:采用类HMVC模式,将系统内部交互采用钩子方式,除基础应用外模块之间互相独立互不影响 轻量级:逐步采用轻量级框架开发,保留必要的类库,提升系统速度与降低学习成本 多终端支持:系统采用pc + mobile + api多终端访问模式,多种多样的用户需求,兼容传统模板开发与多种类app程序 高度灵活:系统采用composer作为依赖,同时封装常用类库 操作简单:简化用户后台操作体验,完全符合快速上手使用 便捷标签:模板采用注释类标签语法,多种格式标签,简单易开发 代码开源:系统开放源代码,方便开发者二次开发与后续协作维护 适用范围 个人网站 企业/新闻类站点 图片展示站 电子商务开发 管理系统开发 推荐环境 语言版本:PHP 7.1+ 数据库版本:Mysql 5.6+
duxcms2.1 会员中心插件
07-20
duxcms2.1 是企业网站管理系统,此系统只是会员中心插件,程序请至官网下载.
DUXCMS开源免费版网站管理系统
07-14
DUXCMS开源免费版网站管理系统 免费亲测很不错的开源系统源码
duxcms使用与模板开发手册1.0
04-17
duxcms使用与模板开发手册1.0
duxcms 2.0 开发文档.zip
08-24
duxcms 2.0 开发文档,压缩包里面是HTML文件,运行index,.html即可。使用方便。
DUXCMS 2.x学习问题(一)
天海一线处
03-18 1797
1, 网站首页正常,打开二级页面出现404 请确认您设置了伪静态规则,如果不支持伪静态请在后台关闭配置文件中的伪静态开关 . 2, 如何修改后台入口 在根目录下找到admin.php文件,将本文件修改成你想要的名称即可,进入后台时直接访问本文件即可。 3, 如何让移动终端访问网站时自动跳转到移动版页面 只需要在PC版网站模板的head头部加入如下代码即可:
phpstudy8.1安装duxcms3.1.3
weixin_44281516的博客
04-27 300
环境搭建,phpstudy8.1 1.源码下载https://github.com/duxphp/DuxCMS3 2.安装 Composer 配置成全局composer 配置环境变量 设置composer.json 运行composer install结果如下 运行完毕,生成vendor文件 ![在这里插入图片描述](https://img-blog.csdnimg.cn/2021042719391143.png 这个文件是必须要有的 如果没有Vendor文件则不可安装此cms 配置伪静态 成
DedeCMS 漏洞集合
收集盒 Book box
01-03 1377
DedeCMS会员中心分类管理SQL注射 需要magic_quotes_gpc = Off,所以说是鸡肋啊. 发生在数组key里的注射漏洞,有点意思. 这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下 http://www.1990day.com/member/mtypes.php?dopost=save exploit: mtypename[7
duxcms1.0 默认主题分析
Jsonkim的博客
12-07 608
1.数据的获取1-1.标签1-1-1.站点标签{$sys.copyright} 以sys开头的变量都是系统配置标签,对应/lang/zh/config.php文件中的配置信息。{$common.title} 以common开头的变量是系统根据后台的栏目配置和sys变量,自动生成的。其实就三个。用在页面的header. 1-1-2.路径标签__ROOT__类似,用处不大,获得一些路径常
$ORACLE_HOME/rdbms/admin 下没有dbmsblmon.sql
最新发布
06-07
如果在 `$ORACLE_HOME/rdbms/admin` 目录下找不到 `dbmsblmon.sql` 文件,可能是因为您的 Oracle 安装版本不支持 DBMS_BLOCK_MONITOR 包。请检查您的 Oracle 文档以确定该包是否适用于您的 Oracle 版本。 如果您的 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值