duxcms SQL Injection In /admin/module/loginMod.class.php
目录
1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考
1. 漏洞描述
duxcms是一款采用PHP开发,基于HMVC规则开发适合中小企业、公司、新闻、个人等相关行业的网站内容管理,它的后台登录处存在sql注入,黑客可通过这个漏洞获取管理员密码、直接任意用户登录后台等攻击
Relevant Link:
http://www.wooyun.org/bugs/wooyun-2010-063055
2. 漏洞触发条件
1. 用户名 -1" union select 1,2,3,'c4ca4238a0b923820dcc509a6f75849b',5,6,7,8,9,10,11# /* 这里的md5就是数字1的md5 */2. 密码: 1
3. 漏洞影响范围
4. 漏洞代码分析
/admin/module/loginMod.class.php
//登陆检测 public function check() {if(empty($_POST['user']) || empty($_POST['password'])){$this->msg('帐号信息输入错误!',0);}//获取帐号信息/*这里是漏洞关键,程序未对用户的输入进行正确的过滤、转义*/$info = model('login')->user_info($_POST['user']); //进行帐号验证if(empty($info)){$this->msg('登录失败! 无此管理员帐号!',0);}if($info['password'] <> md5($_POST['password'])){$this->msg('登录失败! 密码错误!',0);}if($info['status']==0){$this->msg('登录失败! 帐号已禁用!',0);}//更新帐号信息$data['logintime']=time();$data['ip']=get_client_ip();$data['loginnum']=intval($info['loginnum'])+1;model('login')->edit($data,intval($info['id']));//更新登录记录model('log')->login_log($info);//设置登录信息$_SESSION[$this->config['SPOT'].'_user']=$info['id'];model('user')->current_user(false);$this->msg('登录成功!',1); }
5. 防御方法
/admin/module/loginMod.class.php
//登陆检测 public function check() {if(empty($_POST['user']) || empty($_POST['password'])){$this->msg('帐号信息输入错误!',0);}//sql注入防御$_POST['user'] = addslashes($_POST['user']);$_POST['password'] = addslashes($_POST['password']);//获取帐号信息/*这里是漏洞关键,程序未对用户的输入进行正确的过滤、转义*/$info = model('login')->user_info($_POST['user']); //进行帐号验证if(empty($info)){$this->msg('登录失败! 无此管理员帐号!',0);}if($info['password'] <> md5($_POST['password'])){$this->msg('登录失败! 密码错误!',0);}if($info['status']==0){$this->msg('登录失败! 帐号已禁用!',0);}//更新帐号信息$data['logintime']=time();$data['ip']=get_client_ip();$data['loginnum']=intval($info['loginnum'])+1;model('login')->edit($data,intval($info['id']));//更新登录记录model('log')->login_log($info);//设置登录信息$_SESSION[$this->config['SPOT'].'_user']=$info['id'];model('user')->current_user(false);$this->msg('登录成功!',1); }
6. 攻防思考
Copyright (c) 2014 LittleHann All rights reserved
转载于:https://www.cnblogs.com/LittleHann/p/4353611.html
duxcms SQL Injection In /admin/module/loginMod.class.php相关推荐
- Oracle Caused by: java.sql.SQLException: sql injection violation, syntax error: syntax error, expect
参考:https://blog.csdn.net/qq_36326332/article/details/102938147 https://blog.csdn.net/fly_captain/art ...
- ecshop /pick_out.php SQL Injection Vul By Local Variable Overriding
catalog 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考 1. 漏洞描述 在进行输入变量本地模拟注册的时候,没有进行有效的GPC模拟过 ...
- LINQ - 對付 SQL Injection 的 免費補洞策略 (转)
LINQ - 對付 SQL Injection 的 "免費補洞策略" LINQ - 對付 SQL Injection 的 "免費補洞策略" 作者:黃忠成 一連串 ...
- 从入门到入土:[SEED-Lab]-SQL注入攻击|SQL Injection Attack Lab|详细说明|实验步骤|实验截图
此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出.欢迎各位前来交流.(部分材料来源网络,若有侵权,立即删除) 本人博客所有文章纯属学习之用,不涉及商业利益.不合适引用,自当删除! 若 ...
- php sql injection,PHP防止SQL Injection
防止SQL Injection >> 安全配置 php和apache的配置,主要用到php.ini和httpd.conf,而此文我们主要用到的是php.ini的配置. 1.为了安全起见我们 ...
- 安全交流:浅谈sql注入式(SQL injection)攻击与防范
没有系统的学习过asp或者php编程,也没有系统的学习过access.sqlserver.mysql等数据库,所以我不是一个程序员,虽然经常干一些类似程序员的事情. 因为要建立自己的站点,3次改版下来 ...
- DVWA通关--SQL注入(SQL Injection)
目录 LOW 通关步骤 一.手工注入 二.sqlmap注入 代码分析 MEDIUM 通关步骤 方法一.手工注入 方法二.sqlmap注入 代码分析 HIGH 通关步骤 方法一.手工注入 方法二.sql ...
- DVWA之SQL Injection (Blind)
DVWA之SQL Injection (Blind) low 查看源代码可知,对输入字符串没有进行任何过滤 <?phpif( isset( $_GET[ 'Submit' ] ) ) {// G ...
- LINQ - 對付 SQL Injection 的 免費補洞策略
LINQ - 對付 SQL Injection 的 "免費補洞策略" 作者:黃忠成 一連串的 Mass SQL Injection 攻擊,讓我們回憶起數年前的 SQL Inject ...
- druid sql黑名单 报异常 sql injection violation, part alway true condition not allow
最近使用druid,发现阿里这个连接池 真的很好用,可以监控到连接池活跃连接数 开辟到多少个连接数 关闭了多少个,对于我在项目中查看错误 问题,很有帮助, 但是最近发现里面 有条sql语句 被拦截了, ...
最新文章
- Ubuntu 14.04下java开发环境的搭建--2--Eclipse的安装
- vlc打开h264参数配置
- python错误代码40035_Python 创建XML
- armeabi-v7a/arm64-v8a/x86/x86_64均兼容armeabi
- android自定义数字键盘和字母键盘,Android自定义键盘的实现(数字键盘和字母键盘)...
- linux怎么切换为oracle用户权限,linux肿么给oracle中用户权限
- WinCE系统的编译过程
- Linux日常运维管理技巧(二)Linux防火墙:你可以ping别人,别人ping不了你、转发、代理
- 车主吐槽某电动车保养割韭菜,却遭其总裁公开恐吓?车主:必须视频道歉
- 使用实时摄像头预览的iOS对象检测(六)
- 成年人的世界,嘴上喊的都是主义,心里装的都是生意
- [leetcode]5178. 四因数
- 如何优化ASP.NET网站的性能
- 三菱PLC传送类指令应用
- vue插槽面试题_vue面试题(一)
- UIAlertView/UIAlertController封装使用
- 揭秘本世纪惊心动魄的粮食战争!中国反败为胜,但国际粮商仍未服输
- JavaWeb网上书城项目
- L0、L1、L2 范数
- 强生单剂量新冠疫苗对德尔塔变异病毒有效并可提供持久保护效力
热门文章
- 在团购网上空手赚钱项目,你敢做就敢赚!
- 线下综合体-中岛店的一些思考
- 知识图谱多跳问答推理研究进展、挑战与展望
- 梯度消失,梯度爆炸产生的原因及解决办法
- 无线传感器网络技术原理及应用 许毅编著(转载请注明出处---https://www.cnblogs.com/qingl)...
- LQ0143 砍竹子【序列处理】
- 数学分析 函数项级数(第13章)
- 报考上传照片时显示服务器错误,报考上传照片所遇问题及解决方法(转载)
- Nginx-代理服务器
- oracle排除非数字,oracle字段中找出字段中含有非数字的方法!!!