堕落小白的前台sql注入cms代码审计

最新推荐文章于 2024-06-29 22:18:05 发布
最新推荐文章于 2024-06-29 22:18:05 发布
阅读量322 收藏
点赞数
分类专栏: Web安全
原文链接:https://mp.weixin.qq.com/s/t0xldMV5y_eSZLoDpRxcFQ
版权

大家好我是一只没有灵魂小白鼠每日每夜都为了拿到那一点src的奖金日夜操劳。有一天我翻了翻日历算了一卦,好家伙今天是个挖洞的好日子。我打开电脑略微思考了一下人生我是谁?我在哪?我要干什么?好家伙很快哈一个三连问,问的我突然眼眶湿润默默的流下了没有技术的眼泪。

 

     最后我想了想我还是找个小的cms玩一玩吧,也许这就是菜gou挖洞的心理行动历程吧,也许这会安抚一下我寂寞受伤的心灵吧。

 

图片

 

我在网上找了一个某厂商的开源的cms源代码安装好后直接访问:

http://127.0.0.1/comment/api/index.php?rlist[]=1222222)//*@*%271**@//un@ion%20select%201,1,1,1,1,user(),1,1,1,1,database()@%23%27&gid=1&page=3

图片

(我这Chrome插件格式化了json)

 

漏洞分析:

comment/api/index.php:

图片

首先是这个函数,跟进:

图片

这里的rlist,由于此厂商的cms全局有个将$_GET,$_POST变成变量的地方,所以rlist我们可控,然后进入Readmlist:

图片

可以看到这里对rlist做了一些替换,这也是我们绕过sql注入的关键。

然后回到readdata函数,进入Readrlist函数:

图片

可以看到这里rlist拼接成x,然后传进了readrlist函数,我们跟进去:

图片

此处直接拼接进了sql语句,没有引号包裹,导致注入,因回显注入不需要用sqlmap。

关于sql注入的漏洞危害我这里就不老生常谈了,此厂商php代码出现了问题导致的sql注入,我个人认为首先应确保界定了你的查询中的每一个值。字符串值首当其冲,以及那些你通常期望应该使用"单"(而不是"双")引号的内容。

 

  我是社会主义好同志就没有进一步的去做验证。看了看我的”小天才”智能手表,好家伙干饭时间到了。

 

图片

zhangge3663
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
白话强化学习(理论+代码)
`or 1 or 不正经の泡泡
12-02 2293
昨天无意中翻了翻以前的博文,发现关于强化学习部分的理论部分说的不是很清晰,属于那种懂得都懂,不懂的很难懂的那种。所以的话刚好趁期末有点空复习,那么把这个简要补充一下吧。从最基础的地方重新开始讲起吧,那么本文的话也是会将看起来比较复杂的概念进行简化,但是本文当中还是会有的,但是你可以选择性忽略,或者自行加一个补充。。那么本文目标啥呢强化学习的概念强加学习的特征理解马尔科夫决策bellman方程是啥Q-learnDQN。
动态调试|Maccms SQL 注入分析(附注入盲注脚本)
xiaoi123的博客
08-28 987
0x01 前言 已经有一周没发表文章了,一个朋友叫我研究maccms代码审计,碰到这个注入的漏洞挺有趣的,就在此写一篇分析文。 0x02 环境 Web: phpstudy System: Windows 10 X64 Browser: Firefox Quantum Python version : 2.7 Tools: JetBrains PhpStorm 2018.1.6 x64、Se...
审计一套CMS中的SQL注入
weixin_30790841的博客
08-07 344
漏洞分为系统漏洞和应用漏洞,系统漏洞以二进制漏洞为代表,其挖掘难度较高需要对反汇编和操作系统原理深入理解,而除了系统漏洞以外还有一些应用漏洞,包括不限MySQL,Apache,为代表的Web漏洞,这里我们就挖掘PHP代码层面的漏洞。 漏洞的挖掘也分为,点对点挖掘漏洞,和分散式挖掘漏洞,这我们主要使用点对点挖掘,在挖掘是我们需要找一些关键字,漏洞本身就是两个条件,可控的函数,和可控的变量...
SQL注入:对cms管理系统进行SQL注入,分别使用手工注入和自动化注入两种方法,获取管理员的账号密码。
最新发布
2401_83124412的博客
06-29 324
进行字符转码:cms_article,cms_category,cms_file,cms_friendlink,cms_message,cms_notice,cms_page,cms_users。id=33 and 1=1 /and 1=2判断。3.爆破字段,猜测数据在cms_users表里面,查看字段,有id,username,password三个字段。回显报错信息,因为联合查询,每列的数据类型不同而报错,将 table_name。传参id=33’,报错’’’,可初步判定存在数字型注入点,进一步验证。
[代码审计] 中环CMS v2.0 的SQL注入漏洞分析
shawdow_bug的博客
07-09 1276
一个CMSSQL盲注分析
某团购CMSSQL注入漏洞代码审计
蚁景网安学院
03-31 390
0x00 SQL注入漏洞:简单介绍一下SQL语句:通俗来理解就是开发者盲目相信用户,没有严格检查用户输入,导致用户可以输入恶意参数进入程序逻辑,最终拼接恶意参数改变原本的SQL语句逻辑,...
基于phpcmsSQL手工注入
qq_44060093的博客
08-20 516
步骤一: 探测目标网站有无sql注入点 试探目标网站 分别在地址末尾添加单撇号、and 1=1 和 and 1=2 进行注入点探测。 and 1=1 and 1=2 发现不需要闭合但引号,判断为注入类型为整数型 第一次加单引号时,发生报错,发现了数据库类型为mysql 步骤二、判断字段长度 利用 order by N,从数字 1 开始替代 N,直到返回错误页面,判断字段长度为错误页面的 N-1,也就是最后一个正常页面返回。实验中N=16,错误,所以字段长度为15 判断字段为15个 步骤三、判断字段
代码审计之bluecms1.6后台SQL注入
Kr的博客
11-07 1045
bluecm1.6版本后台存在SQL注入 漏洞点链接: http://127.0.0.1/bluecms_v1.6_sp1/uploads/admin/nav.php?act=edit&navid=1 代码: elseif($act=='edit') { $sql = "select * from ".table('navigate')." where navid = "...
堕落的44 |菲律宾「The Fallen 44 | Philippines」-crx插件
03-09
每当你打开一个新的标签,看到为我们的国家牺牲自己的生命的英雄的面孔 #Fallen44 支持语言:English
周公解梦数据库.sql脚本文件
07-20
周公解梦数据库.sql脚本文件 直接可以导入mysql,其他的数据库或许需要细微的修改 可以使用类似SELECT `detail` FROM `DREAM` WHERE `detail` LIKE '梦见跳%' LIMIT 1;的语句查找相关数据
sql 在更新某字段后写入日志触发器
04-15
### SQL在更新某字段后写入日志触发器 #### 背景介绍 在数据库管理系统(DBMS)中,触发器是一种存储过程,当特定的事件(如数据的插入、更新或删除)发生时自动执行。触发器常用于实现业务逻辑、数据验证或审计...
YXcms-含有SQL注入漏洞的源码包.zip
03-17
YXcms-含有SQL注入漏洞的源码包,亲测可用真实有效,如有侵权,请联系CSDN管理员删除即可
答疑存在sql注入的php168cms
08-15
cms问题答疑处存在sql注入,可sqlmap跑数据库。。。
星际战甲堕落轰击者结合目标_warframe星际战甲新手必备mod分享
weixin_31319027的博客
01-16 4233
warframe星际战甲中有很多不同效果的mod,下面给大家推荐一些从初期到毕业都比较强力的mod,下面一起来看看吧。一.战甲篇A:暗影套mod:完成牺牲后黑咖喱自带,如不慎出售,任意中继站simaris处可用集团声望换取。B:步枪增幅:午夜电波兑换不屈不挠:B轮噩梦任务(15.49%)百折不挠:C轮噩梦任务(15.49%)C:成长之力:无赖魅影(6%)ps:完成系列任务落银树庭后使用夜幕药剂挑战...
狮子鱼cms-SQL注入
weixin_46663238的博客
10-20 2239
狮子鱼CMS ApiController.class.php 参数过滤存在不严谨,导致SQL注入漏洞 FOFA语法: “/seller.php?s=/Public/login” 后台登录界面 漏洞点:ApiController.class.php public function goods_detail() { $goods_id = I('get.goods_id'); //gallery =>img_url //go...
[复现]蝉知cms 5.6 前台注入
weixin_30699741的博客
08-11 517
https://share.weiyun.com/5cbff06337d32a9748d0f1bead5ddbd5 前台注入 在/chanzhieps/system/module/cart/control.php页面的add函数 public function add($product, $count) { if($this->app->user-...
sql 找到上一次_记一次对XXCMS代码审计
weixin_39964528的博客
12-03 110
前言之前一直在做PHP、JAVA的代码审计,从来没接触过ASP.NET编写的系统,前段时间在挖漏洞的过程中遇到了一个CMS是用.NET编写的,正好拿来练练手,本篇文章是我第一次写有关ASP.NET的代码审计,其中可能会在语言描述上存在一些错误,希望大家多多指正。漏洞发现该漏洞为sql注入漏洞,出现在排序处。在关键字处输入1,排序选择登录名称,使用burp拦截数据包拦截数据包后,将数据包保...
Oracle SQL 优化策略:孙子兵法三十六计解析
"孙子兵法之sql优化三十六计" 这篇文档借鉴了《孙子兵法》的策略思想,提出了SQL优化的三十六种技巧,旨在帮助数据库管理员和开发人员提升SQL查询的效率,降低数据库的负载,从而提高整体系统性能。以下是一些关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值