soyun是php么,SoYun社工库最新源码以及审计出的漏洞报告信息

最新推荐文章于 2024-04-12 18:24:15 发布
最新推荐文章于 2024-04-12 18:24:15 发布
阅读量1.2k 收藏
点赞数
文章标签: soyun是php么

前段时间有人发过搜云的源码,都好长时间了。

这次我放出个最新的。

是在他换模板之前的源码。(现在的搜云后端基本没什么变化 换了个模板而已)

同时审计出来了一些漏洞。。

我里面的数据库配置信息等重要敏感信息换成了"马赛克"

以下附上审计出的漏洞

1.user.ph#sql注入

265行

$card = $_POST[‘card‘];

if ($_POST[‘card‘]) {

$sql = "select * from alipay where card=‘{$card}‘";

$row = mysql_query($sql);

$rows = mysql_fetch_array($row);

$status = $rows[‘6‘];

$card没有转义 直接带入数据库查询

2.user.php#sql注入(2)

241行

$touser = $_POST[‘touser‘];

$jb = $_POST[‘jb‘];

$select = "select jb from user where username=‘{$username}‘";

$row = $mysql_query($select);

$rows = mysql_fetch_array($row);

$pd = $rows[‘jb‘];

if ($jb > $pd) {

echo ‘‘;

echo $pd;

die;

} else {

if ($pd <= 0) {

echo ‘‘;

die;

} else {

$sql = "update user set jb=jb-‘{$jb}‘ where username=‘{$username}‘";

}

}

$sql1 = "update user set jb=jb+‘{$jb}‘ where username=‘{$touser}‘";

mysql_query($sql);

mysql_query($sql1);

echo ‘‘;

jb和touser没有转义被带入数据库

3.download.php

最低0.47元/天 解锁文章
weixin_39644915
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Sphinx+PHP+Mysql高效搜索web端搭建(windows)
破晓前的彷徨
03-05 5573
序 一安装配置wampserver 二下载coreseek 1安装coreseek 2测试coreseek 二配置及其启动 最近几天给朋友搭建了个社工库,框架是Sphinx+PHP+Mysql。但是源码附带文档写的很烂,而且是linux下的, 所以找了些相关资料配置了下,写来分享给大家。大致源码效果图如下(可自行搜索源码下载): 代码资源截图如下: 序 这里只提供配置,不提供数据,因为我也没有
【附源码】Python计算机毕业设计社区养老院管理系统
林蓝Python程序源码
11-13 1146
项目运行环境配置:Pychram社区版+ python3.7.7 + Mysql5.7 + HBuilderX+list pip+Navicat11+Django+nodejs。项目技术:django + python+ Vue 等等组成,B/S模式 +pychram管理等等。环境需要1.运行环境:最好是python3.7.7,我们在这个版本上开发的。其他版本理论上也可以。2.pycharm环境:pycharm都可以。推荐pycharm社区版;
搜云社工库源码
03-22
搜云社工库程序源码
java计算机毕业设计(附源码)智慧社区管理系统(ssm+mysql+maven+论文)
最新发布
and866的博客
04-12 643
同时,系统的数据分析功能有助于社区管理者了解社区运营状态,进行科学决策,促进社区的可持续发展。最后,智慧社区的建设也是推动智慧城市发展的重要组成部分,有助于形成高效、便捷、舒适的城市生活环境,为居民创造更多的幸福感和获得感。智慧社区作为信息时代的产物,它利用先进的信息技术手段,集成社区内的安防监控、环境监测、能源管理、居民服务等功能于一体,实现对社区资源的有效管理和优化配置。当前,我国正处于快速城镇化的关键时期,社区数量激增,社区居民的需求日益多样化,社区管理的复杂性和难度也在不断增加。
django+mysql社区人员管理系统-计算机毕业设计源码04613
vx_Biye_Design的博客
06-15 4466
(1)住户功能: a)住户信息:住户可以查看和更新信息; b)人员登记:如果是外人员,外人员进行,如果是流动人员,流动人员进行登记; c)物资需求:住户根据需求填写物资订单; d)疫情防控:住户可以进行留言反馈和健康打卡。 (2)社区工作人员功能: a)个人信息:社区工作人员可以查看和修改个人信息; b)物资统计:社区工作人员根据住户填写的物资订单统计住户所需物资; c)疫情防控管理:社区工作人员可以发布公告,查看留言以及特殊家庭信息管理(增加、删除、修改、查看); (3)管理员功能: a)用户信息管理
搜云社工库网站程序源码
09-20
描述中的信息简洁明了,"搜云社工库网站程序源码"与标题一致,强调这是一套完整的网站程序源代码,用于建立和维护一个社工库。没有提供额外的具体功能或技术细节,但我们可以推测这个程序可能包括用户管理、数据收集...
she工库网站程序源码
09-16
she工库,cnit,she工数据,she工密码,she工库查询软件,渗透,黑客数据查询,Social Engineering Data,老密查询,密码库,qq,群关系,密码查询,老密,泄露查询,findmima,594sgk,soomima,soyun,weigongkai,mimaku
搜云源码已修改完成直接搭建
01-18
标题 "搜云源码已修改完成直接搭建" 暗示了这是一个关于使用修改后的搜云源代码快速构建在线服务的教程。搜云可能是一个开源的搜索引擎或云存储平台,而这里的“已修改完成”意味着源代码已经经过了开发者或团队的...
社工库mysql_社工库源码大全(转载)
weixin_35560840的博客
01-19 4247
声明:以下资源均来源网络,仅供学习参考,未经测试请自行检验程序安全及完全性,源码不含库数据。请在下载后十二小时内删除!部分源码存在云盘里,请根据下载名对应下载。searchku社工库源码本程序采用ThinkPHP框架开发。框架在系统层面提供了众多的安全特性,确保你的网站和产品安全无忧。这些特性包括:XSS安全防护表单自动验证强制数据类型转换输入数据过滤表单令牌验证防SQL注入图像上传检测ASWQL...
实战无成本搭建php社工库,简单、高效、几T数据随便查,高效社工库搭建与数据库整理–深夜福利...
weixin_35652867的博客
03-17 3855
!!!!!! \static\css\bootstrap.min.php 一句话... 谢谢@5407-dllk 提因为这个不是我写的 我也没注意看里面的东西 而我自己也一直在内网环境下用 所以不好意思了各位!!!!!!!!!之前有之前论坛有牛已经发了一些关于社工库的搭建教程,当然网上也有很多,但是很多网上的搭建来后很容易卡死,但是这个不会 如果查询上百Gsgk1 为 查询数据sg...
souyun搜云、ajax\sgk社工库源码
03-12
4款社工库源码带有部分数据
搜云库 Spring Boot & Cloud 教程
05-19
搜云库 Spring Boot & Cloud 教程 搜云库 Spring Boot & Cloud 教程
hack401论坛裤子
03-17
hack401论坛被脱裤,数据库文件,来充实自己的社工库
飞鹰·社工库.docx
05-03
本资源是安全从业人员必备基础知识——社会工程学相关教程,里面有很多方法和工具供大家使用和学习。触网即有痕,希望大家对本资源正确对待,用在提升自我知识技能的用途,不要用来非法牟利或者做一些害人害己的事情。
接入社工库
weixin_35750953的博客
01-06 1178
接入社工库是指将社工库的数据或功能集成到某个系统或平台中。这通常包括在系统中创建数据库,以便存储和访问社工库中的信息,以及开发接口以便在系统中使用社工库的功能。社工库通常包含有关社会服务、援助、咨询等信息,可以帮助人们了解本地社区的资源和支持。 ...
php社工源码,社工库源码搜集
weixin_28730549的博客
03-09 1832
我接触的第一个社工库源码是Bamaba的源码 一个Asp+Sqlserver的源码 很简陋大概就是这个界面 13年前后的大多数社工库都是这个源码改的 包括第一代QQ群查询asp+sqlserver 单表查询变形修改版:Q群登陆查询源码(当时毛都不会写,看到bamaba源码狂改而成)CNSEU的源码 原来叫97bug吧 怀念一下 好多裤子 嘻嘻这个源码是直接搜索TXT文件的,无需导入数据库。简单粗暴...
持续集成持续部署 | Harbor私库的安装
weixin_45746844的博客
05-28 7254
Docker安装 1)卸载旧版本 yum list installed | grep docker 列当前所有docker的包 yum -y remove docker的包名称 卸载docker包 rm -rf /var/lib/docker 删除docker的所有镜像和容器 2)安装必要的软件包 yum install -y yum-utils \ device-mapper-persistent-data \ lvm2 3)设置下载的镜像仓库 yum-config-manager \ -
密码社工库
热门推荐
xiaogazhang的博客
07-06 3万+
撞库
实战无成本搭建php社工库,Discuz 爆破无视验证码,PHP 调用社工库暴破 Discuz 论坛账户脚本...
weixin_42367522的博客
03-17 1126
class fuckdz{public function sgk($user){$a=file_get_contents("http://www.soyun.org/cha_api.php?so=$user&auto=");$a=iconv("UTF-8", "GB2312//IGNORE", $a);preg_match_all("/7%\">(.*)unset($arr[0]);...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值