usercheck php,zzcms user/logincheck.php SQL注入漏洞

最新推荐文章于 2024-03-02 11:00:00 发布
最新推荐文章于 2024-03-02 11:00:00 发布
阅读量115 收藏
点赞数
文章标签: usercheck php

inc/function.php 72行

```php

function getip(){

if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown"))

$ip = getenv("HTTP_CLIENT_IP");

else if (getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown"))

$ip = getenv("HTTP_X_FORWARDED_FOR");

else if (getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown"))

$ip = getenv("REMOTE_ADDR");

else if (isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], "unknown"))

$ip = $_SERVER['REMOTE_ADDR'];

else

$ip = "unknown";

return($ip);

}

```

继续看 `user/logincheck.php` 第19行

```php

$ip=getip();

define('trytimes',5);//可尝试登录次数

define('jgsj',10*60);//间隔时间,秒

$sql="select * from zzcms_login_times where ip='$ip' and count>=".trytimes." and unix_timestamp()-unix_timestamp(sendtime)

$rs = query($sql);

$row= num_rows($rs);

if ($row){

```

ip没有任何过滤 直接进入sql语句查询 导致 sql注入漏洞

loading-bars.svg

weixin_39844963
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
zzcms sql注入分析
课嗨教育的专栏
10-26 493
action=="del" 下面应用sql语句不存在任何过滤,被直接带入到了query中执行。
ZZCMS201910审计入门和SQL注入
网络设备配置-华为
11-09 641
php代码审计
(代码审计)zzcms前台SQL注入
Cobra的博客
04-20 539
代码审计
ZZCMS201910代码审计
最新发布
wangluoanquan111的博客
03-02 836
现在开始分析zzcms中 产生sql注入的原理以及代码审计的过程。先用seay审计大概过一遍此cms中可能存在的漏洞,然后在admin/ask.php的文件看到这个可能存在漏洞的点,这里的sql语句中$_COOKIE[“askbigclassid”]这个参数可控,此时就有一个想法我是不是可以将我所想查询的内容通过构造特殊的sql语句插入到这个变量中,进行自己想查询的东西,这里是不是就完成了一个sql注入攻击。
通达 logincheck.php,zzcms admin/logincheck.php SQL注入漏洞
weixin_30298733的博客
04-10 676
inc/function.php 72行```phpfunction getip(){if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown"))$ip = getenv("HTTP_CLIENT_IP");else if (getenv("HTTP_X_FORWARDED_FOR"...
PHP 数据库树的遍历方法
12-18
代码如下: 复制代码 代码如下:<?php session_start(); define (‘P_S’, PATH_SEPARATOR);... require_once ‘usercheck.php’;//加载访问权限 Zend_Loader::loadFile(‘function.class.php’, $dirs=’c
网上书店系统 精通ASP.NET20+SQL Server2005项目开发
06-09
\UserCheck.ascx 用户验证控件 \MyBookShop\DB \MyBookShop.sql 网上书店数据库创建脚本 \MyBookShop\Images\ 网上书店系统图片文件夹 \MyBookShop\BookPics\ 网上书店图书图片文件夹 \...
UserCheck(三层+实体+简单工厂+接口+反射)框架
12-20
UserCheck(三层+实体+简单工厂+接口+反射)框架 UserCheck(三层+实体+简单工厂+接口+反射)框架 UserCheck(三层+实体+简单工厂+接口+反射)框架 UserCheck(三层+实体+简单工厂+接口+反射)框架
ASP&C#教程\精通Asp.net2.0+Sql2005项目开发
05-04
数据库:SQL Server 2005 Web服务器:IIS5.1 及以上版本 2.本书所附光盘范例 第2章(\C02) 示例描述:本章实现了电子通讯录系统,功能包括用户注册、用户登录、修改密码、添加好友、添加好友联系方式、修改好友...
AJAX开发简略.pdf
09-14
function userCheck() { var f = document.form1; var username = f.username.value; if(username=="") { window.alert("用户名不能为空。"); f.username.focus(); return false; } else { send_...
zzcms SP3 漏洞解析
m0_46684679的博客
12-15 3499
zzcms SP3 漏洞解析 cms来源: ZZCMS SP3 URL: www.zzcms.com 作者:壮壮 很老的cms版本,应该没人会用了吧,这里找找简单地漏洞 有使用seay扫描器扫描,但误报率高,只能简单的参考,实际还是得自己动手看代码(…) 1.xss储存型漏洞 范围:Book.php留言界面 测试后: 有轻微的参数过滤痕迹,但并不完全,还是能简单的在管理页面执行恶意xss代码 恶意代码js: <IMG SRC="javascript:alert(1);"
ZZCMS漏洞复现和代码审计
qq_48511129的博客
01-25 6552
ZZCMS漏洞复现和代码审计
用户登录验证问题及auth模块的引入
weixin_30596165的博客
08-31 2151
一、自己实现登录验证 二、Django自带的用户验证模块——auth 三、自己动手解决auth不足的地方 一、自己实现登录验证 需求:一共有index和login两个页面,如果用户没有登录访问index页面,则会自动跳转到login页面进行登录,用户在login登录之后,会跳转到index页面,页面出现欢迎用户字样 分析:数据库和session相结合,可以实现不...
i春秋:无处不在的SQL注入
MyBack
06-01 3672
实验环境 实验环境 操作机:Windows XP 目标机:Windows 2003 目标网址:www.test.ichunqiu实验工具:sqlmap注入工具 实验目的 本节课程通过对SQL注入的演示,让大家了解SQL注入漏洞的方式,并学习应对此种漏洞的防御方法。 实验思路 手工检测判断注入点利用SQLMap注入数据库获取数据库信息防御
PHP代码审计3—系统重装漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
06-26 888
PHP代码审计之系统重装漏洞入门
stripfxg php,代码审计| 适合练手的ZZCMS8.2漏洞
weixin_34670892的博客
04-13 511
0x00 **背景**本周,分析了下zzcms8.2的源码,发现了蛮多问题的,觉得这个源码适合萌新们练手或入坑PHP的代码审计,发出一些我发现的问题,当然这个源码还有很多问题,本篇仅对部分漏洞进行分析,至于如何GetShell我会在下周分享出我的方法。期待与师傅们的交流讨论。0x01 **审计过程**XSS**相关问题**0x00 **相关环境**源码信息:ZZCMS 8.2问题文件:\zzcms...
基于SSM框架 JSP Controller Intercepter拦截器session flag(public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { boolean flag = false; // HttpSession session = request.getSession(); User user = (User)session.getAttribute("userCheck"); if(null == user){ // session.setAttribute("message", "修改成功!!"); // response.sendRedirect(request.getContextPath()+"/login.jsp"); }else{ flag = true; } return flag; }) ServiceImpl Service Mapper Mapper.xml JSP用户登录流程“登录需要通过系统输入工号和密码,接着进行信息是否符合验证以及权限信息验证。若是验证成功后,将用户信息存放进新创建的session,然后跳转到系统首页。若是登录的用户权限不同,进入系统后菜单界面所拥有的功能也会不同。”的代码描述
06-07
在preHandle方法中,首先获取当前请求的Session,并从Session中获取名为"userCheck"的属性,该属性表示当前用户是否已经登录。如果"userCheck"属性为null,说明用户未登录,将Session中的"message"属性设置为"修改...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值