php cms 代码注入,PHPCMS全版本通杀SQL注入漏洞

最新推荐文章于 2023-09-11 17:53:44 发布
最新推荐文章于 2023-09-11 17:53:44 发布
阅读量914 收藏 3
点赞数
文章标签: php cms 代码注入

漏洞分析

首先看下面的代码

/phpcms/modules/member/content.php 202行 edit函数

[php]

public function edit() {

$_username = $this->memberinfo['username'];

if(isset($_POST['dosubmit'])) {

$catid = $_POST['info']['catid'] = intval($_POST['info']['catid']);

$siteids = getcache('category_content', 'commons');

$siteid = $siteids[$catid];

$CATEGORYS = getcache('category_content_'.$siteid, 'commons');

$category = $CATEGORYS[$catid];

if($category['type']==0) {//审核状态时,点编辑 再提交,进入if分支

$id = intval($_POST['id']);

$catid = $_POST['info']['catid'] = intval($_POST['info']['catid']);

$this->content_db = pc_base::load_model('content_model');

$modelid = $category['modelid'];

$this->content_db->set_model($modelid);

//判断会员组投稿是否需要审核

$memberinfo = $this->memberinfo;

$grouplist = getcache('grouplist');

$setting = string2array($category['setting']);

if(!$grouplist[$memberinfo['groupid']]['allowpostverify'] || $setting['workflowid']) {

$_POST['info']['status'] = 1;

}

$info = array();

foreach($_POST['info'] as $_k=>$_v) {

if(in_array($_k, $fields)) $_POST[

最低0.47元/天 解锁文章
AMAX杨威
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
铭飞CMS SQL注入漏洞复现(CNVD-2024-06148)
0xSec
04-30 623
由于铭飞CMS文章列表接口content/list.do中的sqlWhere参数缺少对外部输入SQL语句的验证,未经身份验证的攻击者可利用该漏洞获取数据库敏感数据,进一步利用可获取服务器权限。
Phpcms 内容编辑器支持JavaScript等脚本语言的设置方法
just do IT
04-13 2158
Phpcms V9后台默认的内容编辑器中,出于安考虑,默认是禁止JavaScript脚本的,所以我们在添加文章时,虽然加入了js代码,但实际上并没有起作用,而是以文本形式显示。于是就很多时候是需要修改这一限制,做到在文章内容页也能显示JS代码。 让内容页支持JavaScript,具体修改方法: 找到文件caches\caches_model\caches_data\content_inpu
黑客学习-SQL注入:利用Havij对PHPCMS网站进行SQL注入
weixin_49349476的博客
09-21 1931
首先判断是否能SQL注入,之后利用Havij进行SQL注入,获取网站管理员的账号和密码
基于phpcms的SQL手工注入
qq_44060093的博客
08-20 493
步骤一: 探测目标网站有无sql注入点 试探目标网站 分别在地址末尾添加单撇号、and 1=1 和 and 1=2 进行注入点探测。 and 1=1 and 1=2 发现不需要闭合但引号,判断为注入类型为整数型 第一次加单引号时,发生报错,发现了数据库类型为mysql 步骤二、判断字段长度 利用 order by N,从数字 1 开始替代 N,直到返回错误页面,判断字段长度为错误页面的 N-1,也就是最后一个正常页面返回。实验中N=16,错误,所以字段长度为15 判断字段为15个 步骤三、判断字段
phpcms教程:内容页支持javascript的方法
02-03 222
phpcms内容页默认禁止了javascript脚本(禁止原因:为了安),所以我们在内容页添加javascript代码也不起作用,而是以文本形式显示的,本文将讲解如何让phpcms内容页支持javascript: 打开 caches/caches_model/caches_data/content_input.class.php 文件 找到 function get($data,$
齐博cms最新SQL注入网站漏洞 可远程执行代码提权
weixin_33737134的博客
10-25 951
齐博cms整站系统,是目前建站系统用的较多的一款CMS系统,开源,免费,第三方扩展化,界面可视化的操作,使用简单,便于新手使用和第二次开发,受到许多站长们的喜欢。开发架构使用的是php语言以及mysql数据库,强大的网站并发能力。于近日,我们SINE安公司发现齐博cms又爆出高危的sql注入漏洞,关于该网站漏洞的详情,我们来详细的分析漏洞的产生以及如何...
php 登录漏洞,PHPCMS用户登陆SQL注入漏洞分析
weixin_33856590的博客
03-11 1283
0x00 简述之前manning在调漏洞的时候,突然发现正常登陆不上去了,当时帮忙跟了下phpcms的登陆流程。之后感觉这个流程貌似有些问题,就仔细看了下,没想到真是一个0day~~0x01 漏洞原理我们先直接看这个漏洞最根源的地方,phpsso/index.php文件所有的操作都存在严重的注入问题,这个类文件的构造函数最先调用它的父构造函数,通过auth_key来解析POST传入的data内容,...
PHPCMS2008广告模板SQL注入漏洞修复
10-21
PHPCMS2008是一款流行的开源内容管理系统,然而,如标题所示,它存在一个广告模板SQL注入漏洞,这个问题在2008年的版本中尤为突出。SQL注入是一种常见的网络安威胁,允许攻击者通过操纵输入数据来执行恶意SQL命令...
PHPCMS V9专题模块注入漏洞的分析与修复方法
09-29
本文来分析一下PHPCMS V9专题模块注入漏洞
PHP7CMS代码
03-18
PHP7CMS采用PHP7+Mysql架构的高效简洁的内容管理系统,功能面,容易二次开发,为你提供一个新、快速和优秀的网站解决方案。 PHP7CMS免费版安装环境要求:php7.1以上 安装方法: 1、解压到网站根目录 2、运行/...
phpcms.rar_cms_cms php_php cms_php 新闻 系统_phpcms
09-19
在本压缩包"phpcms.rar_cms_cms php_php cms_php 新闻 系统_phpcms"中,包含的核心是PHP CMS的源代码和可能的相关组件,用于实现高效的内容发布、编辑、管理和维护。 PHP CMS系统通常由多个模块组成,如文章模块、...
PHP程序提示sql注入漏洞的处理方法
wwwwestcn的博客
04-23 663
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中!添加require_once('360_safe3.php');1.解压后将360_safe3.php传到要包含的文件的目录。a).在所需要防护的页面加入代码。就可以做到页面防注入、跨站。常用php系统添加文件。
php sql注入 替换,PHPCMS v9.3.4 content.php SQL注入漏洞
weixin_36469638的博客
03-13 589
PHPCMS版本通杀SQL注入漏洞,测试版本为V9.5.3版本,2014-05-12之前的存在漏洞的文件/phpcms/modules/member/content.php 202行 edit函数```$info = array();foreach($_POST['info'] as $_k=>$_v) {if(in_array($_k, $fields)) $_POST['info'][...
phpcmsV9.6.0sql注入漏洞分析
最新发布
shelter1234567的博客
09-11 1418
本次分析phpcmsV9.6.0 的sql注入漏洞,过程很曲折,就像cc链一样,要一步一步找到利用的链。纯手动分析没有软件调试,中间找类啊,方法啊 ,都是按照代码流程写的流程分析的,对自己也是一个挑战吧!
phpcms手工注入教程
浅笑996的博客
10-24 542
目标服务器(靶机):192.168.1.27 目标网站:http://192.168.1.27:8083 攻击机器:利用镜像win2k8创建云主机,并作为攻击机 步骤: 一、靶机操作 1、进入靶机,查看IP地址; 开始—运行,输入cmd回车,出现命令行窗口,输入:ipconfig 显示,靶机配置信息,记下以太网适配器下,IPv4地址(后面访问网页会用到)。 此处为192.168.1.27 2、启动...
phpCMS 2008 - SQL Injection复现
qq_53689523的博客
02-10 291
PHPCMS是一款广泛使用的内容管理系统,PHPCMS2008中存在一处sql注入漏洞,可以直接获取管理员账号密码.
PHP代码审计入门(SQL注入漏洞挖掘基础)
2301_77512689的博客
04-23 277
SQL注入经常出现在登陆页面、和获取HTTP头(user-agent/client-ip等)、订单处理等地方,因为这几个地方是业务相对复杂的,登陆页面的注入现在来说大多数是发生在HTTP头里面的client-ip和x-forward-for。
【某CMS漏洞分析】SQL注入漏洞分析
bdfcfff77fa的博客
03-07 499
这个CMS非常适合入门代码审计的人去学习,因为代码简单且漏洞成因经典,对一些新手有学习价值,
2-PHP代码审计——PHPCMSV9.6.0 sql注入漏洞
网络安全
03-31 1788
漏洞环境:PHPCMSV9.6 实验环境的poc: /index.php?m=wap&c=index&siteid=1 userid_flash=b3a3Dv_ICFSxJ_SDlQhbf6cdklSxsLje2RJwBTGknbusMO0 /index.php?m=attachment&c=attachments&a=swfupload_json&aid=1&src=%26id=%*27%20and%20updatexml%281%2Ccon..

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值