【原创】ourphp一处SQL注射
想起早些年就已经很少玩审计了,后来因为合作方的原因就down了一份源码分析了一些,在很多地方都调用过滤函数。最后在评论一处发现了未过滤的地方,我们看看。
<?php/******************************************************************************** Ourphp - CMS建站系统* Copyright (C) 2014 ourphp.net* 开发者:哈尔滨伟成科技有限公司*******************************************************************************/$ourphp_version="V1.5.2";$ourphp_versiondate="20151211";$ourphp_empower="2";$ourphp_weixin="close";$ourphp_yixin="close";?>
见文件:
function\plugs\Comment\product-content.php 97-109行
$sql="insert into `ourphp_comment` set `OP_Content` = '".dowith_sql(ourphp_sensitive($_POST["content"]))."',`OP_Class` = '".dowith_sql($_POST["OP_Class"])."',`OP_Type` = '".dowith_sql($_POST["OP_Type"])."',`OP_Name` = '".$OP_Name."',`OP_Ip` = '".$OP_Ip."',`OP_Vote` = '".$OP_Vote."', //也不知道为什么这里就没有进行过滤。-。-、11`OP_Scoring` = '".$OP_Scoring."',`time` = '".date("Y-m-d H:i:s")."'";$query=mysql_query($sql);exit("<script language=javascript> alert('OK!:)');history.go(-1);</script>");看看提交的参数OP_Vote=1&dafen%5B%5D=5&dafen%5B%5D=5&dafen%5B%5D=5&score=3&score=3&score=3&content=%E5%B7%AE%E8%AF%84&code=sree&OP_Class=2&OP_Type=productview&Submit=%E6%8F%90%E4%BA%A4%E8%AF%84%E8%AE%BA
好了最后用SQLMAP跑一下。
转载于:https://www.cnblogs.com/blck/p/5084652.html
【原创】ourphp一处SQL注射相关推荐
- 卖座网一处SQL注射(Http Referer sqlinjection)
漏洞作者: 猪猪侠 漏洞详情 披露状态: 2015-01-13: 细节已通知厂商并且等待厂商处理中 2015-01-14: 厂商已经确认,细节仅向厂商公开 2015-01-24: 细节向核心白帽子及相 ...
- 织梦dedecms search.php注入漏洞exp,DedeCms V57 plus/search.php 文件SQL注射0day漏洞
微博上看到就分析了一下,这个漏洞不止一处地方可以被利用.其实可以无视magic_quotes_gpc = On的时候.真心不鸡肋. Hackme论坛原创 转载请附带原文链接 作者: c4rp3nt3r ...
- sql 注射_令人惊讶的注射
sql 注射 所以,我欠吉姆道歉. 他编写了一个有效的模拟和JUnit测试,我在回顾中告诉他,我认为它没有达到他的预期. 当我错了时,这种情况对我来说就像是一个错误 . 称它为理想的意外副作用. 假设 ...
- sql 注射_只能在测试中注射吗?
sql 注射 本文是关于测试设计和可测试性的一些想法. 我们与我的儿子讨论了一些问题,他的儿子是Java的初级开发人员,目前在匈牙利的EPAM(我工作的同一家公司,但在另一家公司工作)受雇并学习. 本 ...
- sql 注射_基本注射/资格赛,范围
sql 注射 这是上周解决的DI / CDI基础知识的延续-在本文中,我将讨论基础注入,限定词和范围. 在上一个主题中,我们提供了有关DI / CDI概念的大量信息,我们还讨论了如何使用注释加载这些b ...
- 完美时空客服自助平台SQL注射漏洞
漏洞详情 披露状态: 2010-07-23: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-11: 细节向核心白帽子及相关领域专家公开 19 ...
- 正方教务系统新版php,正方教务系统最新sql注射漏洞修复 | CN-SEC 中文网
摘要 你还再为考试挂科而烦恼么,你还再为大学里怎么要妹子电话而纠结么,你想快速找到学校里的漂亮妹子么,那么请看下文 1. 教室查询处有sql注射,如图 你还再为考试挂科而烦恼么,你还再为大学里怎么要妹 ...
- phpwindexp.php,phpwind 5.0.1 Sql注射漏洞利用程序脚本安全 -电脑资料
来源:寒水芊芊's blog print_r(" +------------------------------------------------------------------+ p ...
- KesionCMS V9.03 Final SQL注射
作者:My5t3ry 漏洞存在于User/ChinaBankAutoReceive.asp 01 <%@LANGUAGE="VBSCRIPT" CODEPAGE=" ...
- php注入点判断,PHPEMS一处SQL注入漏洞
### 简要描述: PHPEMS一处SQL注入漏洞 ### 详细说明: 8.PHPEMS某处SQL注入漏洞 存在注入漏洞的代码位置是/app/exam/phone.php的exercise()函数中 ...
最新文章
- 【学习笔记】浅谈短小可爱的左偏树(可并堆)
- P3185-[HNOI2007]分裂游戏【SG函数】
- 【转】 CPU、MCU、MPU、DSP的区别和介绍
- UGLY NUMBERS II
- 微信 语音转文字 java,在微信——怎么将语音转化为文字,你需要学习了
- JavaScript之call,bind,apply方法及 this 的用法辨析
- “我来管管看”系列:如何消除报工数据与入库数据的差异?
- c#窗体编辑个人简历_C#个人简历完整代码
- 微信公众号的搭建-第二天-申请公众号并与本地测试服务器绑定
- C++泰勒公式实现反余弦函数
- 过滤树形结构数组的方法
- 第一章 概率论基本概念(a)
- apache jmeter 压力测试工具
- 计算机软件理论基础集合论,现代数学专论简介分解.docx
- 使能 HTTPS ----- 安全的访问 Tomcat, SpringBoot
- etf动量轮动+大盘择时:年化30%的策略
- PT静态时序分析 第一课 第二课
- java硬币兑换_java动态规划取硬币问题
- 在线资源链接 占位图 配色
- 基于微信平台的医院门诊预约挂号小程序系统的设计与实现 毕业设计毕设参考