dedecms /member/edit_baseinfo.php SQL Injection Vul

最新推荐文章于 2024-07-12 17:20:29 发布
最新推荐文章于 2024-07-12 17:20:29 发布
阅读量322 收藏
点赞数
文章标签: php

catalog

1. 漏洞描述
2. 漏洞触发条件
3. 漏洞影响范围
4. 漏洞代码分析
5. 防御方法
6. 攻防思考

 

1. 漏洞描述

会员模块中存在的SQL注入

Relevant Link:

http://www.grabsun.com/article/2015/1216455.html


2. 漏洞触发条件

1. 注册用户并且登陆
2. 打开http://127.0.0.1/dedecms5.5/member/edit_baseinfo.php
3. 填写完毕后,输入验证码,点击提交,打开BURP 抓包
4. 然后再BURP里修改newsafequestion 的值改成: 1',email=@`'`,uname=(select user()),email='sss
5. 然后提交 之后再打开http://127.0.0.1/dedecms5.5/member/edit_baseinfo.php
6. 就可以看到自己的、用户名变成了注入之后的结果了

Relevant Link:

http://www.wooyun.org/bugs/wooyun-2014-048873


3. 漏洞影响范围
4. 漏洞代码分析

/member/edit_baseinfo.php

..
 //修改安全问题
if($newsafequestion != 0 && $newsafeanswer != '')
{
    if(strlen($newsafeanswer) > 30)
    {
        ShowMsg('你的新安全问题的答案太长了,请保持在30字节以内!','-1');
        exit();
    }
    else
    {
        //这里的newsafequest没过滤,黑客可以将SQL代码注入到$addupquery中,用于之后的SQL查询
        $addupquery .= ",safequestion='$newsafequestion',safeanswer='$newsafeanswer'";
    }
}
..
//带入SQL查询
$query1 = "Update `#@__member` set pwd='$pwd',sex='$sex'{$addupquery} where mid='".$cfg_ml->M_ID."' ";
$dsql->ExecuteNoneQuery($query1);


5. 防御方法

/member/edit_baseinfo.php

..
//修改安全问题
if($newsafequestion != 0 && $newsafeanswer != '')
{
    if(strlen($newsafeanswer) > 30)
    {
    ShowMsg('你的新安全问题的答案太长了,请保持在30字节以内!','-1');
    exit();
    }
    else
    {
    /* 过滤 */
    $newsafequestion = addslashes($newsafequestion);
    $newsafeanswer = addslashes($newsafeanswer);
    /* */
    $addupquery .= ",safequestion='$newsafequestion',safeanswer='$newsafeanswer'";
    }
}
..
$query1 = "UPDATE `#@__member` SET pwd='$pwd',sex='$sex'{$addupquery} where mid='".$cfg_ml->M_ID."' ";
$dsql->ExecuteNoneQuery($query1);


6. 攻防思考

Copyright (c) 2015 LittleHann All rights reserved

 

weixin_34121282
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DEDECMS 漏洞汇总
weixin_30527551的博客
08-08 6693
日期:2019-08-08 10:20:28 更新: 作者:Bay0net 介绍: 0x01、组合拳拿 shell 漏洞版本:v5.5 - v5.7 前台任意用户密码重置 首先注册一个账户,账户名为 0000001,此处注册的账户,前面是多个 0,后面是 1 就行。 注册链接: http://192.168.31.59/member/index_do.php?fmd...
1_CS_I_BOND_BASEINFO.sql
09-22
1_CS_I_BOND_BASEINFO.sql
织梦edit_baseinfo.php,修改织梦dede专题内容页节点排序方法
weixin_33510623的博客
03-18 123
在织梦dede网站专题内容页中节点排序默认都是按照更新的时间顺序排列的,排序的方式是降序,在调用专题内容页的内容的时候调用的标签也是{dede:field.note /},想要修改调用的排序方法也是可以的。织梦dede专题内容页节点排序的修改方法:1、{dede:field.note}其实是用{dede:arclist}{/dede:arclist}标签里的lib_arclistDone来解析的,...
织梦edit_baseinfo.php,织梦cms首页/列表页调用文章描述修改方法
weixin_32753181的博客
03-18 85
具体的方法有好几种,我们来说下一下二种方法:一、通过infolen来限制调用的文章描述字数,如一下标签演示:{dede:arclist row="1" infolen='170'}[field:info/]...{/dede:arclist}以上infolen='170'表示调用170字节的文章描述二、用 [field:description function='cn_substr(@me,170...
织梦edit_baseinfo.php,织梦dede专题内容页节点排序的修改方法
weixin_39895995的博客
03-18 59
在网站专题内容页中节点排序默认都是按照更新的时间顺序排列的,排序的方式是降序,在调用专题内容页的内容的时候调用的标签也是{dede:field.note /},想要修改调用的排序方法也是可以的。织梦dede专题内容页节点排序的修改方法:1、{dede:field.note}其实是用{dede:arclist}{/dede:arclist}标签里的lib_arclistDone来解析的,所以orde...
织梦edit_baseinfo.php,织梦自定义模型编辑器不支持多图发布功能解决方法
weixin_32127545的博客
03-18 128
织梦自定义模型、软件模型、商品模型等编辑器不支持多图发布功能解决方法特别提醒:默认字段名为body,如果你添加是自定义字段名是其他,记得修改那2个后台模板文件里的CKEDITOR.instances.body,有3处,body改成你自己的字段名称1、打开 /dede/templets/archives_add.htm 找到js/main.js在它下面一行加入继续找到在它下面一行加入2、打开 /de...
BaseInfo.vue
02-24
BaseInfo.vue
Client_Completion
07-28
【Client_Completion】,也称为I/O完成端口(I/O Completion Ports,简称IOCP),是Windows操作系统中一种高效的多线程I/O处理机制。它主要用于优化大量的并发I/O操作,如网络通信、磁盘读写等。...
Simple Down 简单下载系统 v6.2.zip
07-06
rename table HBDX_BASEINFO to hbdx_baseinfo; 2 修改字段名为小写。这个可以手动修改。使用SQL语句修改的方法暂时没有找到统一的。 3 新增字段。打开 dist/simple.sql 和你现在的数据库对比一下,你会发现这几个...
Simple Down 简单下载系统 v6.0
04-03
4 新建数据库导入HBDX.sql还原。 5 站长统计插件:root/view/footer.php 第10行 换成你自己的统计代码 多说社会化评论插件:root/view/view.php 第34-47行 换成你自己的代码。你也可以用其他的插件,例如友言。 6 ...
什么是RPC?有哪些RPC框架?
yuiezt的专栏
07-09 1849
RPC(Remote Procedure Call,远程过程调用)是一种允许运行在一台计算机上的程序调用另一台计算机上子程序的技术。这种技术屏蔽了底层的网络通信细节,使得程序间的远程通信如同本地调用一样简单。RPC机制使得开发者能够构建分布式计算系统,其中不同的组件可以分布在不同的计算机上,但它们之间可以像在同一台机器上一样相互调用。
PHP编程开发工具有哪些?
红客网络编程与渗透技术
07-10 1027
PHP的开发工具种类繁多,涵盖了从集成开发环境(IDE)、代码编辑器、调试器到版本控制工具和数据库管理工具等多个方面。以下是一些常见的PHP开发工具:### 1. 集成开发环境(IDE)* **PhpStorm**:由JetBrains开发的全功能PHP IDE,提供了代码自动完成、调试器、版本控制工具等丰富的功能,支持多种框架和技术。PhpStorm拥有最现代化的功能集,可以快速便捷地进行网页开发,并支持所有PHP语言功能,是专业PHP开发的优选工具。 * **Eclipse PDT**:基于Eclips
【Docker-compose】搭建php 环境
AllenIverrui的博客
07-10 999
ElasticSearch是一款非常强大的、基于Lucene的开源搜索及分析引擎;它是一个实时的分布式搜索分析引擎,它能让你以前所未有的速度和规模,去探索你的数据。它被用作全文检索结构化搜索分析以及这三个功能的组合:Wikipedia使用 Elasticsearch 提供带有高亮片段的全文搜索,还有 search-as-you-type 和 did-you-mean 的建议。卫报使用 Elasticsearch 将网络社交数据结合到访客日志中,为它的编辑们提供公众对于新文章的实时反馈。
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 544
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
Perl语言之标量
最新发布
weixin_44453694的博客
07-12 410
Perl对于变量的定义,分为三种类型:标量、数组和哈希。标量是 Perl 语言中最简单的一种数据类型。标量中可以存储整数、字符串、浮点数、字符等,数据格式不做严格区分。
sqlmap使用之-post注入、head注入(ua、cookie、referer)
weixin_51520483的博客
07-11 204
bp抓包获取post数据将数据保存到post.txt文件加上-r指定数据文件。
aqdl_fs << "MAC=" << g_baseinfo.baseregiste.m_mac <<endl中的aqdl_fs起什么左右
06-02
在这行代码中,它被用来将一个字符串和变量 g_baseinfo.baseregiste.m_mac 输出到文件中。 是一个流插入运算符,用于将数据插入到输出流对象中。因此,aqdl_fs 在这里起到了打开文件并将数据写入文件的作用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值