php登录 无漏洞,AKCMS 6.0 /akcms/login.php 登录绕过漏洞
该漏洞的问题出现在login.php中,由于编码采用GBK,而对$post_username变量没有进行严格的过滤和转义,导致可以绕过SQL防护,实现注入,下面针对此漏洞进行详细分析。
首先在login.php中第4行
```
if(isset($post_loginsubmit)) {
if($editor = $db->get_by('*', 'admins', "editor='".$db->addslashes($post_username)."'")) {
if(ak_md5($post_password, 0, 2) == $editor['password']) {
if($editor['freeze'] == 1) adminmsg($lan['youarefreeze'], 'index.php', 3, 1);
if(!empty($post_rememberlogin)) {
setlogin($post_username, $thetime + 24 * 3600 * 365 * 10);
} else {
setlogin($post_username);
}
$target = 'index.php';
if(ifthemeuninstalled()) $target = 'index.php?file=theme&action=themeinstall';
adminmsg($lan['login_success'], $target);
} else {
adminmsg($lan['login_failed'], 'index.php?file=login', 3, 1);
}
```
在db->get_by方法中,采用addslashes($post_username)过滤,构造\的方法防止SQL注入,随后在if语句中,调用了common.ini.php中的setlogin函数。第174行
```
function setlogin($adminid, $expire = 0) {
global $dbpw, $dbname, $codekey;
if(!isset($dbpw)) $dbpw = '';
$verify = md5("$adminid|$dbpw|$dbname|$codekey");
aksetcookie('auth', "$adminid|$verify", $expire);
}
```
在post参数中,采用宽字节的方法,假设输入%BF%27,这时会对%27进行过滤,加上\就变成了%bf%5c%27,这样%bf%5c构成了一个宽字符,%27就会被单独解析,导致SQL注入
php登录 无漏洞,AKCMS 6.0 /akcms/login.php 登录绕过漏洞相关推荐
- akcms comment.php,AKCMS新春贺岁发布4.0.6版 新增优化众多功能
站长下载2月6日消息:今日AKCMS新春贺岁版 v4.0.6发布,AKCMS v4.0.6增强了正文分页功能,采集功能增强了正文的分页采集功能,增加了搜索引擎的词库管理功能,增加了文章的首字母拼音索引 ...
- cmd 220 ftp 远程主机关闭连接_针对一些弱口令漏洞的解决办法——设置远程管理登录的配置...
弱口令漏洞描述 弱口令的漏洞的存在很大原因上是因为使用者的不良使用习惯导致的,当然也有一些是因为系统或者应用启用时未设置可用账户的密码信息而使用默认的配置:这就给攻击者毫不费力攻进信息系统的机会了. ...
- MaxKey单点登录认证系统 v2.4.0 RC
介绍: MaxKey(马克思的钥匙)用户单点登录认证系统(Sigle Sign On System),寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth 2.0/OpenI ...
- 腾讯内测全新 Tim 3.0,支持微信登录;滴滴顺风车上线夜间服务;Angular 9.1 发布 | 极客头条...
整理 | 屠敏 头图 | CSDN 下载自东方 IC 快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦 ...
- 一起等补丁:操作系统漏洞StrandHogg 2.0几乎影响所有安卓设备
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 还记得 Strandhogg 漏洞吗?恶意应用可利用这个安卓漏洞伪装成目标设备上的任意其它 app,向用户显示虚假界面并诱骗他们交出敏 ...
- 致远a8-v5-6.0协同管理软件_高危漏洞利用预警:近期利用“致远OA任意文件写入漏洞”的攻击较多...
概述腾讯御界高级威胁检测系统近期监测到"致远OA系统上的GetShell漏洞"在网上被频繁利用攻击政企客户. 对于存在漏洞的OA系统,攻击者无需任何权限,即可向服务器上传websh ...
- 严重漏洞 TLStorm 2.0 影响大量 Aruba 和 Avaya 网络交换机
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全研究员在多款Aruba和Avaya 网络交换机型号的TLS协议实现中发现了五个严重的缺陷,可被滥用于获得对企业网络的远程访问权限并窃取有 ...
- DVR登录绕过漏洞_CVE-2018-9995漏洞复现
DVR登录绕过漏洞_CVE-2018-9995漏洞复现 一.漏洞描述 此漏洞允许攻击者通过修改"Cookie:uid=admin"之后访问特定DVR的控制面板,返回此设备的明文管理 ...
- iis+php解析漏洞修复,IIS7.0畸形解析漏洞通杀0day
IIS7.0畸形解析0day通杀漏洞,和Nginx上次的0day一样.使用iis7.0的注意了.临时解决办法:关闭cgi.fix_pathinfo为0 Nginx好像又爆0day了,windows下可 ...
最新文章
- Microbiome:Kraken2进行16S物种注释又快又准,秒杀QIIME2
- MIT人工智能独立设系!拆分EECS为EE、CS、AI+决策三部分,直接归学院管理
- 科大星云诗社动态20210426
- C#如何使用DirectX实现视频播放
- 小容量单片机生成pdf文件
- 致我们最最最最最最最最最最最最最优秀的班主任——王老师
- 安卓学习笔记31:使用自定义视图绘制文本、图形与图像
- Android系统(117)---Activity启动过程
- sql server 事务_如何使用显式SQL Server事务回滚
- 02: DOM 实例
- 拓端tecdat|R 语言绘制功能富集泡泡图
- 2017数学建模B题摘要
- 5个最佳免费Linux杀毒软件
- 5000在线的服务器选择,支持负载5000人10000人在线的服务器的配置及其网络要求!!...
- 关于营销自动化,30个惊人的事实
- ​微信公众号素材图片去哪找?
- 狼 我一头独狼 在狂奔 嗅找正正狼群
- CCS3.3 新建工程遇到的问题
- Docker学习之路02:阿里云镜像加速器
- 树莓派pico 最新固件地址以及无法进入BOOT模式(U盘挂载)解决方法