php 登录漏洞,PHPCMS用户登陆SQL注入漏洞分析

最新推荐文章于 2024-05-14 06:54:55 发布
最新推荐文章于 2024-05-14 06:54:55 发布
阅读量1.2k 收藏
点赞数
文章标签: php 登录漏洞

0x00 简述

之前manning在调漏洞的时候,突然发现正常登陆不上去了,当时帮忙跟了下phpcms的登陆流程。之后感觉这个流程貌似有些问题,就仔细看了下,没想到真是一个0day~~

0x01 漏洞原理

我们先直接看这个漏洞最根源的地方,phpsso/index.php文件所有的操作都存在严重的注入问题,这个类文件的构造函数最先调用它的父构造函数,通过auth_key来解析POST传入的data内容,解析后data中的内容会作为注册、登陆、删除用户等操作的内容依据,而这些操作都会将这些数据作为数据库查询语句使用。这个问题其实在XXX的《PHPCMS V9 最新版本配置文件未授权访问读取》中已经体现出来了,不过他仅仅只是分析了信息泄露的问题,而忽略的他利用所使用的注入问题。

我们以phpsso的login流程为例来看这个问题,先看phpsso的解析数据部分的代码:if(isset($_POST['appid'])) {

$this->appid = intval($_POST['appid']);

} else {

exit('0');

}

if(isset($_POST['data'])) {

parse_str(sys_auth($_POST['data'], 'DECODE', $this->applist[$this->appid]['authkey']), $this->data);

if(empty($this->data) || !is_array($this->data)) {

exit('0');

在auth_key解码之后使用parse_str解析成数组格式,这段代码如果在php5.3之前的情况下是没有问题的,因为默认情况下parse_str会启动gpc机制对特殊字符进行转义。但是在php5.3之后gpc机制默认就关闭掉了,这就导致如果解析出来的内容如果带有单引号这类个特殊字符,就原封不动的放到的变量中,这导致了注入的风险。下面我们简单来看一下login行为的代码:public function login() {

$this->password = isset($this->data['password']) ? $this->data['password'] : '';

$this->email = isset($this->data['email']) ? $this->data['email'] : '';

if($this->email) {

$userinfo = $this->db->get_one(array('email'=>$this->email));

} else {

$userinfo = $this->db->get_one(array('use

最低0.47元/天 解锁文章
北海虽赊扶摇可接
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入php靶场为例)
qq_47632786的博客
02-07 410
一般可用 and 1=1 1=2 /1=3/2-1来判断,当两次输出结果相同时,可判断为字符型注入,若输出结果不同,则为数字型注入。mysql数据库中,information—schema中包含数据库中所有的信息,其中含有tables表,和columns表,两个表中分别包含了所有的表明及列名。上述查询,如上图所示,仅显示一个表名,所以我们需要用 group_concat()确保所有查询信息能放到一行显示出来。③如果是字符型,找到闭合方式,闭合方式多为:’ 、" 、 ’ ) 、 ")。
PHPCMS2008广告模板SQL注入漏洞修复
10-21
PHPCMS2008是一款流行的开源内容管理系统,然而,如标题所示,它存在一个广告模板SQL注入漏洞,这个问题在2008年的版本中尤为突出。SQL注入是一种常见的网络安全威胁,允许攻击者通过操纵输入数据来执行恶意SQL命令...
网站安全检测服务之PHP代码的后台绕过登录漏洞
网站安全专家
06-06 7775
针对于PHP代码的开发的网站,最近在给客户做网站安全检测的同时,大大小小的都会存在网站的后台管理页面被绕过并直接登录后台的漏洞,而且每个网站的后台被绕过的方式都不一样,根据SINE安全渗透测试多年来经验,来总结一下网站后台绕过的一些详情,以及该如何去防范后台被绕过,做好网站的安全部署。  后台验证码缺乏安全验证  比如在axublog程序中,网站后台存在一个验证管理员登录的一个函数chkadcoo...
2024年最新PHPcms V9 任意文件上传漏洞_phpcmsv9漏洞(1),附物联网嵌入式开发面经
最新发布
2401_85012088的博客
05-14 934
料,可以戳这里获取](https://bbs.csdn.net/topics/618679757)**
PHP查询登录中的sql注入
dilunzhuang0924的博客
06-28 84
---------------------------------------------------------------------------------------------------- 比如以下一段登录的代码: if($l = @mysql_connect('localhost', 'root', '123')) or die('数据库连接失败'); mysql_s...
PHPCMS \phpcms\modules\member\index.php 用户登陆SQL注入漏洞分析
萌兔兔MMQ!!
04-15 797
catalog 漏洞描述 漏洞触发条件 漏洞影响范围 漏洞代码分析 防御方法 攻防思考 漏洞描述 漏洞触发条件 0x1: POC http://localhost/phpcms_v9/index.php?m=member&c=index&a=login dosubmit=1&username=phpcms&password=123456%26username%3d%2527%2bunion%2bselect%2b%25272%2527%25
phpcms 漏洞
erjian666的博客
11-02 2868
这个漏洞是某司的一位前辈发出来的,这里只是复现一下而已。 原文地址:https://www.t00ls.net/thread-39226-1-1.html 首先我们本地搭建一个phpcms9.6.0的环境 下载地址:http://www.mycodes.net/43/3365.htm   点击注册页面,进行抓包 在本地创建一个txt文本,写入一句话木马 POC s...
PHP 防护XSS,SQL,代码执行,文件包含等多种高危漏洞
05-21
PHPCMS V9 \phpcms\base.php PHPWIND8.7 \data\sql_config.php DEDECMS5.7 \data\common.inc.php DiscuzX2 \config\config_global.php Wordpress \wp-config.php Metinfo \include\head.php b).在每个文件最前加上...
phpcms-PHP
06-20
的DNS异常造成的安装环境检测DNS解析项不通过的问题修复在处理构造referer的xss攻击时误删除特殊参数修复自动创建数据库时因数据库未设置默认字符集导致的乱码修复QQ登录后昵称被置空的问题修复会员VIP相关问题修复...
PHPCMS网站系统源码官方版 v9.3.4
04-02
4. 防止注入漏洞。 5. 修复:后台管理员密码泄露后,可能存在的SQL注入 6. phpsso后台弱密码,可能导致用户资料被删除 7. 修复plugin 在 register_global=ON 时,存在包含任意文件的漏洞 8. 修复漏洞:cookie被二次...
PHPCMS2008 SQL注入漏洞
whatiwhere的博客
11-30 2513
实验环境 实验环境 操作机: Windows XP 目标网址: www.test.ichunqiu 实验目的 掌握本次漏洞的原理及其利用方法 学会如何修复Sql注入漏洞 实验工具 Tamper Data:它是火狐浏览器的一款插件,主要功能如下: 可以用来查看和修改 HTTP/HTTPS 的头部和 POST 参数; 可以用来跟踪 HTTP 请求和响应 可以对 WEB 站点进行某些安全...
基于PHP网站登录验证漏洞攻击及修复办法演示系统-计算机毕业源码设计
计算机源码设计案例的博客
04-23 331
开发软件:Dreamweaver + Mysql 开发技术:PHP,HTML,DIV+CSS 在功能上要求可以进行SQL语句的实现,从而可以进行SQL注入漏洞测试,开发人员编写修复程序来对漏洞进行修复。本文首先利用PHP语言开发实现了具有登录功能和注册功能的网站。登录功能,用户在网站的登录界面输入用户名和密码进行身份的验证,进而登录网站,在数据库中的功能表现为SQL语句的查询功能;注册功能,用户输入用户名和密码进行用户身份注册,进而才可以在登录界面上进行登录,在数据库中的功能表现为SQL语句的添加功能。
php3.13登陆漏洞,CVE-2020-25213漏洞在野利用
weixin_39679061的博客
03-19 136
2020年12月,Unit 42研究人员发现有攻击者尝试利用WordPress File Manager(文件管理器)插件中的文件上传漏洞。攻击者成功利用该漏洞可以以任意文件名和扩展上传任意文件,引发目标web 服务器上的远程代码执行。攻击者利用该漏洞利用来安装webshell,然后该webshell 被用来安装Kinsing恶意软件,该恶意软件会从H2miner 家族运行恶意加密货币挖矿机。Ki...
php前台登录 sql注入_PHP查询登录中的sql注入
weixin_42165980的博客
03-09 210
----------------------------------------------------------------------------------------------------比如以下一段登录的代码:if($l = @mysql_connect(‘localhost‘, ‘root‘, ‘123‘)) or die(‘数据库连接失败‘);mysql_select_db(‘t...
php登录漏洞,AKCMS 6.0 /akcms/login.php 登录绕过漏洞
weixin_28987735的博客
04-10 332
漏洞的问题出现在login.php中,由于编码采用GBK,而对$post_username变量没有进行严格的过滤和转义,导致可以绕过SQL防护,实现注入,下面针对此漏洞进行详细分析。首先在login.php中第4行```if(isset($post_loginsubmit)) {if($editor = $db->get_by('*', 'admins', "editor='".$db-&...
php前台登录 sql注入_PHP查询登录中的sql注入_PHP教程
weixin_39995764的博客
03-09 123
----------------------------------------------------------------------------------------------------比如以下一段登录的代码:if($l = @mysql_connect('localhost', 'root', '123')) or die('数据库连接失败');mysql_select_db('t...
phpsql注入
weixin_58782362的博客
07-25 779
X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,(通常一些网站的防注入功能会记录请求端真实IP地址并写入数据库or某文件[通过修改XXF头可以实现伪造IP]).数据请求格式,有些时候是base64加密,有些时候json加密,base64需要直接进行转换,json是用bp抓包后进行更改,直接在值上面。如果单引号被限制了,可以使用16进制(sql注入中,编码就不用单引号,路径、表名、数据库等)通过A网站的注入点直接拿到B网站的信息,但前提是需要root权限。
mysql 登录注入,在PHP登录页面中防止SQL注入
weixin_39873456的博客
02-18 239
I have a login page (login.php) and below is the code I am trying to use to authenticate the user by using mysqli_prepare:if(!$_POST["username"] || !$_POST["password"]){echo "Username and Password fie...
通达V11.7auth_mobi.php任意用户登录漏洞复现
qq_44828901的博客
06-19 790
傻瓜式复现:通达V11.7auth_mobi.php任意用户登录
php如何更改后台地址,修改phpcms v9后台登录地址的方法
06-13
为了增加网站的安全性,我们可以考虑修改phpcms v9后台登录地址,具体方法如下: 1. 打开phpcms v9根目录下的phpsso_server/config/config.php文件,找到$sso_auth_key变量,将其值修改为一个随机字符串,例如:$...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值