holdpwd php,PHPMyWind后台管理界面的SQL注入漏洞 - 网站安全

最新推荐文章于 2024-05-07 20:00:00 发布
最新推荐文章于 2024-05-07 20:00:00 发布
阅读量560 收藏 1
点赞数
文章标签: holdpwd php

后台管理界面因为过滤不严格导致SQL注入漏洞,可以使权限较低的管理员取得较高权限,以及获取并修改超级管理员的用户名密码。

存在问题的代码,admin_save.php 59-101行,SQL语句中的$id存在注入

else if($action == 'update')

{

//创始人账号不允许更改状态

if($id == 1 and ($checkadmin != 'true' or $levelname != '1'))

{

ShowMsg('抱歉,不能更改创始账号状态!','-1');

exit();

}

//只有超级管理员才有权修改超级管理员

if($cfg_adminlevel > 1 and $levelname == 1)

{

ShowMsg('非法的操作,不能修改为超级管理员!', '-1');

exit();

}

if($password == '')

{

$sql = "UPDATE `$tbname` SET nickname='$nickname', question='$question', answer='$answer', levelname='$levelname', checkadmin='$checkadmin' WHERE id=$id";

}

else

{

$oldpwd = md5(md5($oldpwd));

$password = md5(md5($password));

$r = $dosql->GetOne("SELECT `password` FROM `detest_admin` WHERE id=$id");

if($r['password'] != $oldpwd)

{

ShowMsg('抱歉,旧密码错误!','-1');

exit();

}

$sql = "UPDATE `$tbname` SET password='$password', nickname='$nickname', question='$question', answer='$answer', levelname='$levelname', checkadmin='$checkadmin' WHERE id=$id";

}

if($dosql->ExecNoneQuery($sql))

{

header("location:$gourl");

exit();

}

}

9242ba01f63c5a6046e94f01af7e13d9.gif

下面的很多SQL语句的参数,都没有过滤。

86行

$r = $dosql->GetOne("SELECT `password` FROM `detest_admin` WHERE id=$id");

79行

$sql = "UPDATE `$tbname` SET nickname='$nickname', question='$question', answer='$answer', levelname='$levelname', checkadmin='$checkadmin' WHERE id=$id";

93行

$sql = "UPDATE `$tbname` SET password='$password', nickname='$nickname', question='$question', answer='$answer', levelname='$levelname', checkadmin='$checkadmin' WHERE id=$id";

115行

$sql = "UPDATE `$tbname` SET checkadmin='false' WHERE `id`=$id";

总之就是都没有过滤

修复方案:

intval()

王元祺
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
我是如何通过变量覆盖挖到PHPMyWind前台RCE(CNVD-2022-24937 )
Askshhbs的博客
04-20 1312
0x01 前言 为什么写这篇文章,又为什么挖掘到这个CMS的漏洞,其实也是有一些原因的。 最近在给学员做培训,备课到变量覆盖的时候没有什么特别好的例子,随后就想到之前有审计一个CMS叫PHPMyWind,随后我download下来了v5.6.beta版本。 该漏洞已经提交至CNVD,并评分为10.0漏洞评分,如图: 0x02 变量覆盖点 因为在之前我是挖掘过这个CMS的,当时是一个后台的任意文件删除,今天的话算是跟老朋友打交道了,我们看一下咱们变量覆盖点,如图: 这里我们可以看到,存..
php+sha512+漏洞,PhpMyWind最新版本注入+后台getshell
weixin_35338620的博客
03-25 1103
转自http://wooyun.org/bugs/wooyun-2010-051256洞主文中没说清楚,厂商也忽略了。简要分析如下漏洞出在/order.php中[php]function GetTopType($tbname='', $tbname2='', $colname='', $id=0, $i=0){global $dosql;if(isset($_GET['id'])){$r = $d...
利用SQL注入漏洞到登录后台
最新发布
白帽黑客鹏哥的博客
05-07 1331
日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。网络安全成为了现在互联网的焦点,这也恰恰触动了每一位用户的神经,由于设计的漏洞导致了不可收拾的恶果,验证了一句话“出来混的,迟早是要还的”,所以我想通过专题博文介绍一些常用的攻击技术和防范策略。
PHPMyWind5.4存储XSS(CVE-2017-12984)
04-13 152
0x0 环境 操作机:xp 192.168.110.128 目标:win2003 192.168.110.133 目标cms:PHPMyWind5.4 0x11 漏洞介绍 允许恶意访问者在客户留言处插入XSS利用语句,执行JS代码获取cookie,从而获取网站管理员权限。漏洞存在于message_update.php文件中的content参数。 漏洞影响...
PHP代码审计5—XSS漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
07-26 1004
简单的XSS学习
PHPMyadmin配置文件详解
琉璃仙境
05-08 1876
 /* $Id: config.inc.php,v 1.204.2.1 2003/10/10 14:24:24 nijel Exp $ */// vim: expandtab sw=4 ts=4 sts=4:/*** phpMyAdmin Configuration File** All directives are explained in Documentation.html*/
[【原创】] phpmywind多个鸡肋漏洞1
08-08
>$keyword 木有进行过滤 导致注入 直接访问 木有找到GetPage函数导致出错 注入变成鸡肋下载 (19.21 KB)2012-8-24 13:40后
phpmywind:后台源代码
03-23
phpMyWind,作为一个开源的后台管理系统,其源代码的开放性为开发者提供了丰富的研究和学习资源。2018年5月21日的更新中,引入了局部编辑框全屏功能,这不仅提升了用户体验,也展示了phpMyWind在持续优化和进步的...
phpmywind_v:多版本后台
03-23
7. **安全防护**:考虑到系统开源,phpmywind_v必须有健全的安全机制,如防止SQL注入、XSS攻击等,以保护用户数据和整个系统的安全。 8. **错误日志和调试工具**:为了便于开发和维护,phpmywind_v可能会提供错误...
PHPMyWind CMS企业网站系统 v5.3.rar
07-10
PHPMyWind CMS是一套专业级的企业网站、公司网站建设系统,PHPMyWind CMS的扩展性非常强,它不但只是一个CMS系统,还是一套底层代码,是工具箱,是万花筒。PHPMyWind CMS系统内置多个类以及函数,前台与后台完全采用...
PHPMyWind网站系统 CMS v5.1
04-03
6.优化自定义菜单项移动界面模板管理下 【修复】 1.修复自定义字段编辑器调用问题 2.修复前台订单示例下单报错问题 3.修复前台订单示例没有运费和价格等问题 4.修复栏目所属选择本身导致分类错误问题 5.修复招聘...
搭建漏洞环境
m0_58724126的博客
11-13 1028
windows系统中搭建漏铜环境,安装WAMP,DVWA,搭建SQL注入平台等
万能密码的SQL注入漏洞PHP环境搭建及代码详解+防御手段
Zeker62的博客
09-01 1396
目录环境搭建session会话环境搭建代码创建数据库脚本登录界面html:查询数据库是否为正确的账号密码php代码连接数据库php代码:注销登录代码(即关闭session会话)登录成功欢迎界面:万能密码漏洞剖析万能密码攻击防护使用正则表达式限制用户输入:使用PHP转义函数:转义函数的弊端MySQLi 参数化查询环境搭建 这个渗透环境的搭建有以下几点 基于session的会话 登录界面 登录成功...
深入学习1———利用phpstudy搭建本地sql注入漏洞
这周末在做梦的博客
11-01 2380
利用phpstudy搭建本题sql注入漏洞一,搭建完成后的效果二,实现原理三,参考知识及其来源 一,搭建完成后的效果 本次测试的注入原理使用的为简单的select查询测试,未涉及联合查询。 1进行注入测试。 (1)打开题目页面 (2)利用所设置的题目提示,进行简单的“ ’ or 1=1#”注入, 密码随意。 (3)提示注入成功。 2进行非注入测试 (1)随意输入用户名和密码。 返回注入失败的结果。(2)输入已设置在test库中的用户名和密码 3Phpstudy配置介绍 (1)Apache2.4.39 (2)
信息泄露漏洞
cxrpty的博客
03-04 6058
信息泄露主要包括:敏感路径、服务器、中间件、框架版本等 实验环境:ubuntu 实验原理: 配置存放不当,导致web系统备份,数据库备份 用户数据文件,暴露在web系统上,引发信息泄露 实验内容: 一、目录遍历漏洞 原理:index文件是web应用程序的默认入口文件被称为索引文件。访问web应用程序时如果没有 指定某个文件,web应用程序就会调用索引文件。根据web开发脚本...
[代码审计]:PhpMyWind储存型XSS漏洞(CVE-2017-12984)
笑花大王
02-11 622
简介 今天开启一下代码审计的篇章 python安全编程剩下的看起来没意思就结束了 ,现在规划每2周写一个爬虫练练手, 然后今天开启代码审计和Docker的学习 我个人感觉先看漏洞利用过程再看漏洞分析比较好点 phpmywind 5.3 漏洞影响版本:phpMyWind version <= 5.4 测试版本:phpMyWind 5.3 下载地址:链接:https://pan.b...
httpmember.php,PHPMyWind 5.1 /member.php 远程密码修改漏洞
weixin_31283549的博客
03-12 595
/member.php//初始化参数……$id = isset($id) ? intval($id) : 0;……//更新资料else if($a == 'saveedit'){//检测数据完整性if($password!=$repassword or $email==''){header('location:?c=edit');exit();}//HTML转义变量....//检测旧密码是否正确i...
PHPMyWind 事务
Bcl0ud的博客
02-11 655
新手,勿喷! 使用phpmywind开发一个小项目, 有一个功能模块需要连续操作多个表,为了保证数据完整,采用事务提交。 程序里默认使用了一个mysql类。为了省去重新连库,少改一些代码,所以还不能直接用原生的写。 翻了下php的文档,找到了一种可用的方法,不需要修改程序。 直接上语句,用于phpmywind的开启事务代码 //停止自动提交,事务开始 mysqli_au...
解决SQL语句警告提示
SirayHou
01-16 377
解决SQL语句警告提示
若依管理系统后台sql注入漏洞分析
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-23 2095
本文以RuoYi为例学习并整理了基于Mybatis框架的sql注入原理和场景,为高效快速挖掘基于Mybatis框架的sql注入提供一种思路和参考。若依管理系统是基于SpringBoot框架开发的,并利用MyBatis框架进行数据库操作。在RuoYi

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值