Axublog 1.1.0 c_login.php存在sql注入漏洞

最新推荐文章于 2024-05-20 13:57:44 发布
最新推荐文章于 2024-05-20 13:57:44 发布
阅读量21 收藏
点赞数
文章标签: c语言 php sql android 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45501486/article/details/132995110
版权

Axublog 1.1.0 c_login.php存在sql注入漏洞Axublog是一款PHP个人博客系统。 Axublog(c_login.php)存在SQL注入漏洞。攻击者可利用漏洞,
直接进行注入,获取数据库敏感信息。漏洞分析:

漏洞出现在后台登录验证的部分。 首先看后台登录页面代码、www/ad/login.php

<?php
include_once("all.php");
header("Content-type:text/html;charset=utf-8");
@$user=$_POST["user"];
@$psw=$_POST["psw"];
@$loginlong=$_POST["loginlong"];
@$g=$_GET["g"];
switch ($g)
{ c
ase "jsloginpost":jsloginpost();break;
case "exit":loginexit();break;
default:index();break;
}

首先看 user psw 参数没经过然后过滤直接是 post 传递过来的值。 继续跟踪登录验证函数,jsloginpost jsloginpost 方法定义在文件 www/ad/c_login.php 74

function index(){
global $codename,$codeversion,$codeurl;
?>
function jsloginpost(){
global $tabhead;
global $txtchk;
@$user=$_POST["user"];
@$psw=$_POST["psw"];$psw = authcode(@$psw, 'ENCODE', 'key',0);
@$loginlong=$_POST["loginlong"];
$chk=sqlguolv();
if($chk==1){
$json_arr = array("jieguo"=>"<div id=redmsg>登录失败:发现非法字符!</div>");
$json_obj = json_encode($json_arr);
echo $json_obj;die();
} #
-------
#setcookie("lggqsj",date('Y-m-d H:i:s',time()+$loginlong), time()+60*60*24,"/;
HttpOnly" , "",'');
$tab=$tabhead."adusers";
$chk=" where adnaa='".$user."' and adpss='".$psw."' ";
mysql_select_db($tab);
$sql = mysql_query("select * from ".$tab.$chk);
if(!$sql){$jieguo="<div id=redmsg>(数据库查询失败!)</div>";}else{
$num=mysql_num_rows($sql);
if($num==0){$jieguo='<div id=redmsg>登录失败:账户或密码错误!
</div>';}
else{
loginpass($loginlong);
$chkmoblie=isMobile();
if($chkmoblie==1){$jieguo='<div id=bluemsg>登录成功!正在前往<a
href="wap.php">后台</a>。。。</div>
<script>setTimeout("javascript:parent.location.href=\'wap.php\'", 1000);
</script>';}else{$jieguo='<div id=bluemsg>登录成功!正在前往<a href="index.php">后台
</a>。。。</div>
<script>setTimeout("javascript:parent.location.href=\'index.php\'", 1000);
</script>';}
}
} $
json_arr = array("jieguo"=>$jieguo);
$json_obj = json_encode($json_arr);
echo $json_obj;
} #
-------
?>

这里可以看到 user psw 没有任何过滤直接进入了sql查询,导致sql注入,万能密码登录。 漏洞复
现: 访问后台登录页面 http://localhost/ad/login.php 账号: admin' and 1=1# 密码 随意 点
击登录,即可显示登录成功。

带点仙气的酷男子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Axublog 1.1.0 c_login.php存在sql注入漏洞1
08-03
继续跟踪登录验证函数,jsloginpost 方法定义在文件 www/ad/c_login.php 第74行。这里可以看到 user 和 psw 没有任何过滤直
axublog php,Axublog 1.1.0 c_login.php存在sql注入漏洞
weixin_39688378的博客
03-29 89
0x00前言开始从小的漏洞开始练习,搬运项目地址:https://github.com/imsebao/Code-Audit0x01Axublog是一款PHP个人博客系统。 Axublog(c_login.php)存在SQL注入漏洞。攻击者可利用漏洞, 直接进行注入,获取数据库敏感信息。漏洞分析: 漏洞出现在后台登录验证的部分。 首先看后台登录页面代码、www/ad/login.phpinclud...
关于libraries_v140_x64_py35_1.1.0.tar.bz2的共享
qq_42270469的博客
08-28 615
libraries_v140_x64_py35_1.1.0.tar.bz2 关于caffe的lib下载 最新的版本,希望有用,自动下载总是断,给大家方便一下。 // An highlighted block //链接:https://pan.baidu.com/s/1DfO6GqYXNzOrBzMQ5Dgctw //提取码:caf8
vue报错:Uncaught TypeError: (0 , vue__WEBPACK_IMPORTED_MODULE_0__.defineComponent) is not a function
Lookaheadljx的博客
04-17 7310
vue报错:Uncaught TypeError: (0 , vue__WEBPACK_IMPORTED_MODULE_0__.defineComponent) is not a function 在vue ui创建的vue2.0项目中引用ant-design-vue时,出现上述问题,原因是ant-design-vue版本太高导致,本人采用的是笨办法,一个版本一个版本的试错解决的,如果有大佬知道怎么查看跟当前vue版本匹配的ant-design-vue版本的话,恳请评论区告诉小弟~~~~ 将package
core_cm3.h文件报错问题
mole_physique的博客
11-04 3061
core_cm3.h文件报错问题
dy_1.1.0_230521_2.apk
05-21
dy_1.1.0_230521_2.apk
dy_1.1.0_230502_4.apk
05-03
dy_1.1.0_230502_4.apk
Japan TV Live_1.1.0_apkcombo.com.apk.1.1.1
10-25
Japan TV Live_1.1.0_apkcombo.com.apk.1.1.1
Keil.STM32F1xx_DFP.1.1.0.pack
04-10
Keil.STM32F1xx_DFP.1.1.0.pack
C语言之预处理与宏定义
tmk1234567890的博客
05-19 733
C语言预处理与宏定义
FebHost:为什么企业需要注册保加利亚.BG域名?
05-16 393
品牌本土化战略的实施同样离不开.BG域名的助力。拥有.BG域名的企业可以显著提高其在来自保加利亚的搜索请求中的可见度和排名,吸引更多的目标访问者,提升用户参与度。在当今全球化的商业环境中,对于与保加利亚市场息息相关的企业而言,选择合适的域名至关重要。面对日益饱和的通用顶级域名市场,.BG提供了一个具有区域特色的替代选择,帮助企业在保加利亚市场中树立一个鲜明且难忘的网络形象。综上所述,对于志在保加利亚市场塑造坚实网络地位的企业、组织或个人而言,.BG域名是一个明智且具有战略意义的选择,值得业界关注和利用。
php 执行 ffmpeg 可能遇到的问题
qq_32166533的博客
05-16 165
需要注意的是,因为这里写的 \ 斜线,所以可能对字符进行了转义,导致执行失败,所以可以添加 \\ 为这种形式,如果可以执行了,说明是php 获取到的环境变量有误,需要特别注意的是,环境变量中的 \ 也会进行转义,影响正常执行,所以在 配置环境变量时,遇到会转移的字符,也需要 加 2个 \\ 斜线;安装成功后,还需要把 ffmpeg 添加到环境变量。ffmpeg -version 如果提示。先确定 ffmpeg 是否 成功安装。
等保测评实体分享three
ddcajdkdl的博客
05-16 940
它除了检测自身的主机以外,根本不检测网络上的情况,而且对入侵行为分析的工作量将随着主机数量的增加而增加,因此全面部署主机入侵检测系统代价比较大,企业很难将所有主机用主机入侵检测系统保护,只能选择部分主机进行保护,那些未安装主机入侵检测系统的机器将成为保护的盲点,入侵者可利用这些机器达到攻击的目标。NIDS一般部署在比较重要的网段内,它不需要改变服务器等主机的配置,由于它不会在业务系统的主机中安装额外的软件,从而不会影响这些机器的CPU、I/O与磁盘等资源的使用,不会影响业务系统的性能。
jenkins插件之xunit
made4971的博客
05-17 314
填写一下命令,这个命令是docker中执行phpunit单元测试,请根据你的实际情况调整php执行文件路径。一章中phpunit.xml中配置的junit生成结果的地址需要保持一致。在测试报告列填写reports/junit.xml , 注意此处地址和。您的项目 - 配置 - Build Steps, 新增。您的项目 - 配置 - 构建后操作, 新增。Build Step选择 执行SHELL。超时时间根据实际情况配置。搜索xunit并安装。
春秋云境CVE-2023-50564
2303_76653367的博客
05-17 484
Pluck-CMS v4.7.18 中的 /inc/modules_install.php 组件,攻击者可以通过上传一个精心制作的 ZIP 文件来执行任意代码。
PHP生成二维码+二维码包含logo图片展示
最新发布
颜夕_
05-20 150
前端你自己列表读uploads/admin/qrcode/‘.$aid.’.png这个就行。生成二维码包含logo图片(代码仅供参考,逻辑按照自己的写)用到的扩展自己安装(注:只生成二维码只要开gd扩展就行)
wamp 安装 PHP8
吴家健ken的博客
05-16 234
2、解压后放在wamp\bin\php 中,在其他php 分别将 php.ini,phpForApache.ini,wampserver.conf 复制到 php8 中。下载版本是目前最新的 PHP8.3.7,不要下载nts 版本,因为在搭建的时候会使用php8apache2_4.dll 这个文件,nts 版本是没有这文件的。3、修改 php.ini,phpForApache.ini 中的php 路径,将路径修改为目前php8 的路径。1、首先下载 php8 的包。
thinkphp3.2.3存json字符串
一只小小小小菜鸟
05-17 99
【代码】thinkphp3.2.3存json字符串。
libraries_v140_x64_py35_1.1.0.tar.bz2
09-19
libraries_v140_x64_py35_1.1.0.tar.bz2 是一个压缩文件,文件名中的 "libraries_v140_x64" 表示该文件是为 Visual Studio 2015(版本号v140) 64位编译器准备的库文件。"py35" 表示该文件是为 Python 3.5 版本准备...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值