PHP网站漏洞poc,phpyun某处SQL注入漏洞含POC

最新推荐文章于 2024-05-07 08:00:00 发布
最新推荐文章于 2024-05-07 08:00:00 发布
阅读量262 收藏
点赞数
文章标签: PHP网站漏洞poc

### 简要描述:

20141231

### 详细说明:

phpyun使用了360和一个自身的防护脚本

我们来看看过滤情况

[8.png](https://images.seebug.org/upload/201501/16102451cf1b07dca7d416cab0d4fd1ed863c6ab.png)

这都是我们常用查询语句。出现这些语句就会结束,以及替换。

不过这里有个安全隐患就是

[1.png](https://images.seebug.org/upload/201501/1610273110afad83b0140194d7428b25ecad3fb2.png)

sy_safekey安装默认为7854**222ffdss 这样会导致POST无过滤。

好了我们继续。

===============================================

\wap\member\model\index.class.php:200:addresume_action函数

[4.png](https://images.seebug.org/upload/201501/1610334739c409c255c06b093b4383591d8171a0.png)

带入POST 表的一部分我们可控,这样我们能用0x来绕过防护脚本。继续看mysql数据操作

\model\class\action.class.php:521:update_once函数

[5.png](https://images.seebug.org/upload/201501/16103802680415119262594f992301ec0d1ce519.png)

先把表的列查出,没法进入流程,难道要放弃。

幸好底下可以进入insert_into

\model\class\action.class.php:492:insert_into函数

[6.png](https://images.seebug.org/upload/201501/16104732f25619849d4105c36725f58c1ed34ae4.png)

我们可以看到即使表没有查出,我们还是能进入插入操作。这样一来 我们就能插入resume_所有表的数据 我们使用0x更新来绕过防护脚本,造成2次注射。

==============================================

\member\user\model\likejob.class.php:12:index_action函数

[9.png](https://images.seebug.org/upload/201501/1610551550a1613754385970662a79d817c6836d.png)

我们看到多表连接 resume_expect和resume 其中resume_expect的job_classid刚好我们可控,底下继续带入查询。由于job_classid限制100字符且,且逗号分割所以只能盲住了。由于语句真假所有必须phpyun_company_job 有数据随便发一条即可。附上测试脚本

### 漏洞证明:

[10.png](https://images.seebug.org/upload/201501/1611020526eb6106863adcde758eb6c9c18073ad.png)

[11.png](https://images.seebug.org/upload/201501/16110414f98717b5a2f19f59b943ef769f6077c4.png)

SELECT id,name,three_cityid,edu,sex,marriage,report,exp,salary FROM `phpyun_company_job` WHERE `sdate`'1421377343' and `state`='1' and (`job_post`='')||(SELECT SUBSTR(PASSWORD FROM 1 FOR 1)FROM phpyun_admin_user LIMIT 1)='2'#')

mysql日志

[100.png](https://images.seebug.org/upload/201501/16152945facbc4314e244a4eba30e40fefa70899.png)

loading-bars.svg

Olivia鹿人丙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
瑞友天翼2024SQL注入漏洞poc
02-27
标题中的“瑞友天翼2024SQL注入漏洞poc”指的是瑞友天翼2024版本存在SQL注入漏洞,而POC(Proof of Concept)是指概念验证,通常是一个简单的程序或脚本,用于证明某个安全漏洞确实存在。在网络安全领域,POC是黑客...
S-CMS PHP v30存在SQL注入漏洞1
08-03
本文将深入探讨S-CMS PHP v3.0中存在的SQL注入漏洞(CVE-2019-12860),这是一个严重影响系统安全性的缺陷。SQL注入是一种常见的网络安全攻击方式,攻击者通过在输入字段中插入恶意SQL代码来操纵数据库,获取敏感...
php100漏洞,phpyun人才管理系统V5.0 SQL注入漏洞分析
weixin_39636707的博客
03-11 761
*世界上最愚蠢的事莫过于我们无比狂热地做一件事,到最后却不知道为什么要做*cms背景介绍PHP云人才管理系统(phpyun)是国内主流人才管理CMS系统之一!PHP云专为中文用户设计和开发,采用:B/S+c/s技术框架,程序源代码100%完全开放!基于PHP 和 MySQL 数据库构建的为核心开发。漏洞类型前台SQL盲注漏洞描述Phpyun最新版本V5.0中,在用户邮箱认证,存在SQL延时注入。...
phpyun—逻辑漏洞导致验证码泄露绑定任意手机号
W小哥
12-28 883
一、环境搭建 使用phpstudy搭建phpyun,搭建完成后,短信设置为下图所示,即可。 二、漏洞1——验证码泄露 环境搭建成功后,注册一个普通账号,注册完账号点击登录,在账户管理的位置绑定手机 在绑定手机的位置,可以导致绑定任意手机号。 随意输入一个手机号码1785554444,密码:123456,点击 保存,并且使用burpsuite抓取数据包 在发送验证码数据包的COOKIE字段,泄露了验证码:moblie_code=677990 只需要将传输数据code=123456修改为677990,就
逻辑漏洞:验证码相关的逻辑漏洞
最新发布
qq_68163788的博客
05-07 1007
验证码可能被恶意窃取或篡改,导致安全性受到威胁;验证码可能被恶意利用,例如通过社会工程学手段诱使用户提供验证码,从而实施诈骗或盗取个人信息;验证码的生成算法可能存在弱点,被攻击者破解从而生成有效验证码;验证码的有效期设置不当或者重复使用,也可能被攻击者利用。综上所述,验证码相关的逻辑漏洞可能会给用户带来安全风险,因此在设计和使用验证码时应当注意以上问题,加强安全性措施以保护用户信息安全。
PHPYun XML 注入漏洞
whatiwhere的博客
12-06 1709
实验环境 实验环境 操作机系统:WindowsXP 目标网站:www.test.ichunqiu 实验目的 掌握本次漏洞的原理及其利用方法 学会如何修复Sql注入漏洞 实验工具 Hack Bar :它是火狐浏览器的一款插件,包一些常用的工具。(SQL injection,XSS,加密等),web开发人员可以利用它,快速构建一个http请求,或者用它快速实现某种算法等,本次实验主要用到它的...
php 越权 漏洞,PHPYUN最新版SQL注入及多越权操作终结篇
weixin_35098081的博客
03-10 770
### 简要描述:PHPYUN最新版(phpyun_v3.1.0604_gbk)SQL注入及多越权操作虽然PHPYUN注入防御上已经做得很不错了,方的很严格,像吃掉引号,宽字节的基本上很少了,但是不需要跟引号斗争的地方还有很多,得好好检查,好好修复了!!!越权方面做的也很不错了,有些是因为SQL注入引起,有些是你们忘了加thins->uid的限制,这里再来一前台SQL注入及多越权操作...
phpyun任意用户密码漏洞
_404root的博客
02-28 1668
您正在找回密码的账号为:xi***yu,请选择重置密码方式: 选择密保邮箱 9158*******com 选择绑定手机号 141*****241 若您无法使用上述方法找回,请联系客服400-880-5523
大华智慧园区综合管理平台存在未授权高危漏洞(0Day)及以往漏洞POC合集
02-27
大华智慧园区综合管理平台存在未授权高危漏洞(0Day)及以往漏洞POC合集
phpyun-存有逻辑漏洞验证码泄露的源码包.zip
03-16
phpyun-存有逻辑漏洞验证码泄露的源码包,亲测真实有效可靠,如有侵权,请联系CSDN管理员删除即可
phpyun-存有逻辑漏洞验证码泄露的源码包(1).zip
12-28
phpyun-存有逻辑漏洞验证码泄露的源码包,亲测可用,确实有该漏洞,如有侵权,请联系CSDN管理员删除
二次注入 php,危险的is_numeric——PHPYun 2015-06-26 二次注入漏洞分析
weixin_33462540的博客
03-13 260
今天分析是PHPYun的一个二次注入漏洞(漏洞详情)。0x00 知识前提PHP提供了is_numeric函数,用来变量判断是否为数字。但是函数的范围比较广泛,不仅仅是十进制的数字。echo is_numeric(233333); # 1echo is_numeric('233333'); # 1echo is_numeric(0x233333); # 1echo is_numeri...
漏洞检测之POC的学习
qq_46162550的博客
09-27 6287
根据个人理解对POC漏洞验证进行小结。
phpyun职位表“phpyun_company_job”添加字段,保存数据到数据库
ycs_0405的专栏
04-17 898
1、企业会员发布职位添加字段“ 驾照要求”,在表“phpyun_company_job”添加字段“driverLicense ” int(5); 2、在“/data/plus/dbstruct.cache.php”,在$phpyun_company_job数组中添加字段: 'driverLicense'=>'int(5)' $phpyun_company_job=array('id'=...
最新漏洞POC_exp集合站 IT设备默认用户名密码 证语网络安全Lab
weixin_42744595的博客
08-09 5451
Weaver E-Office9版本存在代码问题漏洞,该漏洞源于文件/inc/jquery/uploadify/uploadify.php存在问题,对参数Filedata的操作会导致不受限制的上传。Emobile很难做后续利用,不过如果存在信息泄露风险的可以关注下8泛微E-Office10信息泄露后台+后台文件上传漏洞(Oday)很牛的组合漏洞,office9洞太多用的少没必要写了。10.亿赛通电子文档平台文件上传漏洞市面上的上传1day其实去年补丁都打完了,今年有新的,可以注意下。
PHPYUN任意文件上传导致GETSHELL
_404root的博客
02-28 1841
简要描述: 简单到你难以想象,只要网站还可以注册就可以GETSHELL,无视GPC,无视WAF。4.1beta版本,其他版本未测 详细说明: 1.在审计PHPYUN的时候一度对PHPYUN的WAF非常无语,但是在大家都痴迷于寻找SQL注入漏洞的时候,确实忽略了一个很简单的上传漏洞。首先定位到漏洞文件wap/member/model/index.class.php function photo_ac...
编写一个能够验证dvwasql注入漏洞poc
07-13
如果输出显示该网站存在 SQL 注入漏洞,则说明你的 DVWA 配置存在问题,需要进行修复。 请记住,这只是一个简单的示例,实际的 SQL 注入漏洞检测可能需要更复杂的测试方法和技术。在进行任何安全测试之前,请确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值