DamiCMS SQL注入分析

最新推荐文章于 2023-06-12 21:50:29 发布
最新推荐文章于 2023-06-12 21:50:29 发布
阅读量767 收藏
点赞数 1
分类专栏: 代码审计 文章标签: sql php 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47533648/article/details/128988990
版权

2023年将会持续于B站、CSDN等各大平台更新,可加入粉丝群与博主交流:838681355,为了老板大G共同努力。

一、入口文件(单入口文件模式)

看一下Index.php文件代码:引入了php_safe.php文件
在这里插入图片描述
查看一下php_safe.php防御文件:
在这里插入图片描述
对变量 e r r n o / errno/ errno/errfile/$errline用了个自定义处理函数set_error_handler做处理:
在这里插入图片描述

做一下分析:
'                                     --过滤单引号
(and|or)\\b.+?(>|<|=|in|like)             --过滤and/or/</>/=/in/like
\\/\\*.+?\\*\\/                         --过滤/ * 
<\\s*script\\b                          --过滤script
\\bEXEC\\b                            --过滤EXEC
UNION.+?SELECT                        --过滤union select
UPDATE.+?SET                          --过滤 update
INSERT\\s+INTO.+?VALUES                --过滤insert into values
(SELECT|DELETE).+?FROM                --过滤select/delete from
HEX(\\s+)?\(.+?\)|IF(\\s+)?\(.+?\)          --过滤hex编码
SLEEP(\\s+)?\(.+?\)                     --过滤sleep
USER(\\s+)?\(.+?\)                     --过滤user
(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE) --过滤create/alter/drop/truncate/table/database

对get/post/cookie也做了处理:
在这里插入图片描述

二、漏洞位置定位

C:\phpstudy_pro\WWW\damicms\Web\Lib\Action\ApiAction.class.php 万能获取数据接口
在这里插入图片描述
方法ajax_arclist中,使用了REQUEST传输方式,在65、69、71处有SQL交互,关键变量: o r d o r / ordor/ ordor/where/ n u m / num/ num/field,查看是否可控:
在这里插入图片描述
查看一下过滤函数文件:C:\phpstudy_pro\WWW\damicms\Core\Common\functions.php
防SQL:
在这里插入图片描述
防XSS:
在这里插入图片描述

原生SQL:SELECT id,name FROM think_user limit 10
构造写法:$User->where(‘status=1’)->field(‘id,name’)->order(‘id desc’)->limit(5)->select();
生成SQL:SELECT id,name FROM think_user WHERE status=1 order by id desc limit 5
Payload:http://localhost/test0/index.php?s=/api/ajax_arclist/model/article/field/username,userpwd from admi_member%23
Cllmsy_K
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux下帝国CMS详细安装与使用教程
Lv Zejiang
06-15 2973
Linux应用服务器配置实践之帝国CMS一、课题目标二、主要任务三、实验内容1. 安装Linux环境2. 安装Apache Web 服务器3. 安装PHP运行环境4. 安装MySQL服务器5. 安装基于PHP的web应用——帝国CMS0x01. 下载帝国CMS0x02. 安装帝国CMS0x03. 登录帝国CMS0x04. 建站 一、课题目标 通过本课程设计,使学生有效的应用所学的《计算机网络》 、《网络工程与组网技术》课程中的理论知识,培养实际动手能力,掌握Web服务器与数据库服务器配置。本课程设计结束后
sql注入攻击流量情况
07-18
sql注入攻击流量情况
damiCMSv5.4漏洞复现
最新发布
杨过的博客
06-12 1046
收集网站的指纹信息对于渗透测试来说是很重要的,CMS的信息漏洞,对于我们来说是很有大的发挥空间的。CMS漏洞有很多,网上可以自己收集信息进行测试。
sql盲注 解决_大米CMS某处SQL盲注3绕过补丁及防御
weixin_29051811的博客
12-29 241
### 简要描述:大米CMS某处SQL盲注3,绕过最新补丁及系统新增防御### 详细说明:原始漏洞连接:[WooYun: 大米CMS某处SQL盲注2](http://www.wooyun.org/bugs/wooyun-2014-081519)官方在当天就出了最新版,修复了此漏洞而且还加了全局防御,但是仍然可以绕过进行盲注文件/Web/Lib/Action/ApiAction.class.php`...
大米CMS_V5.5.3 SQL注入漏洞分析
qq_50854662的博客
01-09 812
大米CMS_V5.5.3 SQL注入漏洞分析
关键信息基础设施确定指南_干货分享 | 关键信息基础设施运营单位如何做好业务安全测试...
weixin_39725594的博客
12-15 857
孟加拉国央行因黑客攻击被窃8100万,美国地铁遭勒索病毒攻击,委内瑞拉全国范围内大停电,全球爆发的永恒之蓝事件……近几年来,针对关键信息基础设施的网络攻击日渐增多,正在对国家安全、经济发展和社会稳定产生重大影响。关键信息基础设施保护正面临着严峻的挑战,网络安全防护也成了运营单位的重中之重任务。但在运营单位按部就班地做好网络、云端、终端等各处防护的过程中,很可能会忽视掉对业务本身的安全。银...
SQL 注入天书.pdf
08-06
SQL 注入学习天书
pangolinsdl—sql注入工具
06-20
pangolinsdl—sql注入工具 很好用的sql注入工具 界面简洁好用 使用方便
JSP 防范SQL注入攻击分析
10-30
上周给别人做了个网站,无意间发现自己的作品有很多漏洞,在短短的20秒就被自己用sql注入法给干了。所以查了一点关于sql注入的资料,并且有点感悟,希望能与新手们分享一下。高手们见笑了!
SQL注入全过程深入分析
09-10
主要介绍了SQL注入全过程,由浅入深的分析SQL注入的全过程及相关的注意事项,需要的朋友可以参考下
大米CMS v5.5.3.rar
08-29
大米CMS是一个免费开源、快速、简单的PC建站和手机建站集成一体化系统,致力于为用户提供简单、快捷的PC建站和智能手机建站解决方案。 大米CMS特点: 1:扩展字段自定义,根据自己系统需要无限扩展字段,对于SELECT等下拉选项支持PHP代码生成OPTION,支持自定义多图多文件上传字段! 2:后台栏目分类无限极,并可以控制字段的显示或隐藏,生成不同的管理表单,内置RBAC权限体系,分栏目权限,内容权限,方便管理 3:列表模板(list目录下)和详细模板(page目录下)自定义, 4:基于thinkphp MVC框架开发, 内置大量函数方便前台模板调用,大米拥有自己的万能标签与分类标签等方便调用数据 5:作站灵活,可以将该系统做成任何类型网站,内置新闻类型站、企业站、手机3g站模型,通过http://***安装目录****/?t=xinwen这种查看,方便二次开发出不同模板 7:支持伪静态与全站生成静态HTML,支持数据采集 8:国内率先将微电商的概念引入CMS,让企业站不仅仅再是展示企业,可快速开展电子商务。集成支付宝标准双接口,支持购物车,可在线支付,货到付款,站内支付三种购买方式!会员集成QQ快捷登陆,支持购物订单通过电子邮件提醒! 9:跨**台支持移动终端访问,自适应,不变形!可做手机APP等应用开发,内置JSON数据API接口 10:国内CMS首创MSYQL表万能管理模型,输入MYSQL表名即可生成一个有增删改功能的管理模型,可快速在此基础上开发出自己想要的管理功能! 11:配备手机数据交互接口JSON格式APIa 大米CMS5.5.3更新 (1) 全新升级thinkphp3.1内核,发现若干不兼容的函数并修正,性能与速度大大提升 (2) 修正后台会员资料修改无法修改分组 (3) 添加邮件找回密码 (4) 修正升级thinkphp3.1内核后session类、 cookie类等不自动加载导致的一些错误如:留言本不能留言 (5)大米CMS安装时增加管理员密码设置 (6)后台栏目管理增加栏目图标
damiCMS含有支付逻辑漏洞版本的源码.zip
03-16
damiCMS含有支付逻辑漏洞版本的源码,亲测真实有效可用,如有侵权,请联系CSDN管理员删除即可
大米CMS 4.6 完全开源版.rar
05-27
大米CMS是一个免费开源的,快速、简单的面向智能手机等移动终端的网站CMS系统,自动生成手机安装包APK.并提供终端消息推送,手机版后台管理等功能。 大米CMS 4.6 完全开源版 更新内容:2014-12-09 1.修正留言本ajax分页,页数多了全显示页会很糟糕,改成上5页,下5页模式,手机版上、下一页有错误也做了修正 2.后台增加会员邮件群发功能,方面营销 3.后台内容管理增加批量复制功能,实现一批内容同步发表到多栏目下 4.xinwen模板详细页内容的热们与推荐 不再是全站的热门与推荐 改成该分类下的热门与推荐 5.后台增加了前台菜单当前菜单的标志变量cur_menu 6.修复搜索出的一处错误 7.修正后台文章内容管理权限,文章列表出全部内容的bug 特点: 1.扩展字段自定义,根据自己系统需要无限扩展字段,对于SELECT等下拉选项支持PHP代码生成OPTION,支持多图多文件上传字段! 2.后台栏目分类无限极,并可以控制字段的显示或隐藏,生成不同的管理表单,方便管理 3.列表模板(list目录下)和详细模板(page目录下)自定义 4.基于thinkphp MVC框架开发,内置大量函数方便前台模板调用,内置大米万能标签与分类标签等方便调用数据 5.作站灵活,可以将该系统做成任何类型网站,内置新闻类型站、企业站、手机3g站模型,通过http.//***安装目录****/?t=xinwen这种查看,方便二次开发出不同模板 7.支持伪静态与全站生成静态HTML 8.国内率先将微电商的概念引入CMS,让企业站不仅仅再是展示企业,可快速开展电子商务。集成支付宝标准双接口,支持购物车,可在线支付,货到付款,站内支付三种购买方式! 9.跨平台支持移动终端访问,自适应,不变形!可做手机APP等应用开发 10.国内CMS首创MSYQL表万能管理模型,输入MYSQL表名即可生成一个有增删改功能的管理模型,可快速在此基础上开发出自己想要的管理功能!
20-PHP代码审计——damicms5.3-5.4支付逻辑漏洞分析
网络安全
06-19 1869
本次分析damicms的两个漏洞,一个是5.3版本的任意文件操作漏洞,另一个是5.4版本的逻辑支付漏洞
达梦DM-安装DM企业管理器DEM
qq_39631768的博客
08-31 650
AAA
【业务安全-02】业务数据安全测试及商品订购数量篡改实例
m0_64378913的博客
06-25 1112
业务中的数据安全不仅是存储在后台和数据库中的数据是否会被非法窃取或修改,还包括传输过程中的数据是否被非法窃取或修改。概述:电商类网站在业务流程整个环节,需要对业务数据的完整性(不允许篡改)和一致性(前后一致)进行保护,特别是确保在用户客户端与服务、业务系统接口之间的数据传输的一致性,通常在订购类交易数据流程中,容易出现服务端未对用户提交的业务数据进行强制检验,过度信赖客户端提交的业务数据而导致的商品金额篡改漏洞。手段:商品金额篡改测试,是通过抓包修改业务流程中的交易金额等字段,来检测是否存在金额篡改漏洞。目
SQL注入基础
qq_50613938的博客
06-27 389
SQL注入记录、 基本查看思路;注入模式猜解 1;整数注入 2;字符注入 3;报错注入 4;布尔盲注 5;异或注入 获取过程 注入方式——》字段数——》注入点——》数据库名称——》表名称——》字段名称——》字段数据 最基础的演示;1 or 1=1;之类判断注入方式 order by n(1,2之类的字段数);判断字段数 union select 1,database();这里的database原本是字段2的位置,这里我们直接在这里注入,得到了库的名称 union select 1,group_concat(
【代码审计】大米CMS_V5.5.3 SQL注入漏洞分析
12-03 1368
  0x00 环境准备 大米CMS官网:http://www.damicms.com 网站源码版本:大米CMS_V5.5.3试用版(更新时间:2017-04-15) 程序源码下载:http://www.damicms.com/downes/dami.rar 测试网站首页:   0x01 代码分析 1、首先来看一下全局过滤代码/php_safe.php 第24-33行中: ...
【业务安全05】业务逻辑漏洞之篡改交易数据——基于大米CMS-V5.4电子商城
Fighting_hawk的博客
03-17 4136
1. 加深对业务逻辑漏洞的理解。 2. 掌握篡改交易数据这个业务逻辑漏洞的测试方法。
mutillidae sql注入漏洞分析
05-23
Mutillidae是一款常见的漏洞测试平台,其中包含了很多漏洞,包括SQL注入漏洞。下面简单介绍一下Mutillidae中SQL注入漏洞分析过程: 1. 打开Mutillidae网站,找到SQL Injection(GET/SEARCH)选项卡,点击进入。 2. 在搜索框中输入一个关键词,比如"test",然后点击搜索按钮。 3. 在页面上可以看到搜索的结果,同时可以看到URL地址栏中的查询参数,比如:http://localhost/mutillidae/index.php?page=search.php&search=test&user_token=&sid= 4. 在URL中找到查询参数,例如search=test,这个参数很可能存在SQL注入漏洞。 5. 构造SQL注入语句,尝试将查询参数替换成SQL注入语句。例如:在搜索框中输入: ``` test' or 1=1# ``` 这个语句的作用是在查询时,将查询条件改为"test' or 1=1",这个查询条件永远为真,因为1=1始终成立。 6. 点击搜索按钮,查看页面返回的结果,如果返回了所有的数据,则说明存在SQL注入漏洞。 通过上述步骤,我们可以发现Mutillidae中的SQL注入漏洞很容易被攻击者利用,因此在实际开发中需要注意对SQL注入漏洞进行有效的防御。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cllmsy_K

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值