提示no php怎么绕过,PHP-Nuke绕过SQL注入保护及多个SQL注入漏洞

PHP-Nuke是一个广为流行的网站创建和管理工具，它可以使用很多数据库软件作为后端，比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。

PHP-Nuke实现上存在多个SQL注入漏洞，远程攻击者可能利用这些漏洞非授权操作数据库。

在mainfile.php文件中435行：

__________________________________________

//Union Tap

//Copyright Zhen-Xjell 2004 http://nukecops.com

//Beta 3 Code to prevent UNION SQL Injections

unset($matches);

unset($loc);

if(isset($_SERVER['QUERY_STRING'])) {

if (preg_match("/([OdWo5NIbpuU4V2iJT0n]{5}) /", \

rawurldecode($loc=$_SERVER['QUERY_STRING']), $matches)) { die('Illegal Operation \

1'); }

}

if(!isset($admin) OR (isset($admin) AND !is_admin($admin))) {

$queryString = $_SERVER['QUERY_STRING'];

if (($_SERVER['PHP_SELF'] != "/index.php") OR !isset($url))

{

if (stristr($queryString,'http://')) die('Illegal Operation 2');

}

if ((stristr($queryString,'%20union%20')) OR (stristr($queryString,'/*')) OR \

(stristr($queryString,'*/union/*')) OR (stristr($queryString,'c2nyaxb0')) OR \

(stristr($queryString,'+union+')) OR ((stristr($queryString,'cmd=')) AND \

(!stristr($queryString,'&cmd'))) OR ((stristr($queryString,'exec')) AND \

(!stristr($queryString,'execu'))) OR (stristr($queryString,'concat'))) { \

die('Illegal Operation 3'); }

}__________________________________________

攻击者可以通过不同的过滤器绕过对SQL注入的保护。

此外Web_Links、News和Download模块中还存在多个SQL注入漏洞：

+++++++++++++++++++++++++++

PHP.ini

Magic Quotes = OFF

+++++++++++++++++++++++++++

Web_Links/index.php文件中有漏洞的函数如下：

function viewlinkcomments($lid) {

global $prefix, $db, $admin, $bgcolor2, $module_name, $admin_file;

include("header.php");

include("modules/$module_name/l_config.php");

menu(1);

$row = $db->sql_fetchrow($db->sql_query("SELECT title FROM ".$prefix."_links_links \

WHERE lid='$lid'")); // BUG ---> $lid $ttitle = filter($row['title'], "nohtml");

$lid = intval(trim($lid)); //WTF?<===== lol ??????????????? :):):):):)

echo "<br>";

...

__________________________________________________

function viewlinkcomments($lid) {

function viewlinkeditorial($lid){

function viewlinkcomments($lid){

function ratelink($lid, $user) {

$lid变量没有经过过滤，因此攻击者可以执行任意sql命令。

Downloads模块中有漏洞函数：

function viewdownloadeditorial($lid) {

function viewdownloadcomments($lid) {

function ratedownload($lid, $user) {

$lid变量没有经过过滤。

News模块中有漏洞函数：

function rate_complete($sid, $rated=0, $score) {

$sid变量没有经过过滤。

PHP-Nuke <= 8.0.0.3.3b

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://phpnuke.org/

提示no php怎么绕过,PHP-Nuke绕过SQL注入保护及多个SQL注入漏洞相关推荐

mysql 注入绕过防火墙_绕过阿里云防火墙继续扫描探测和SQL注入
前言如今的互联网,WAF泛滥的年代,实在让我等脚本小子苦恼ing,尤其是阿里云服务器的自带防护,那不是一般的叫人牙疼,十个站8个站都是阿里云.... 最近遇到几个站都是阿里云的服务器,比如:泛微e- ...
一篇文章彻底学懂SQL注入(包含基础数据库句法、SQL注入原理以及所有常见SQL注入类型以及绕过手法)
文章目录前言认识数据库基本术语 select 语句 SQL where 子句 and & or 对数据进行过滤 order by 排序 insert into 向表中插入新记录 upda ...
WAF原理及绕过（成功绕过某狗）
绕过截图测试网站sqli-labs/Less-11,hackbar被拦截,burp成功绕过报错原理解析参考链接: https://blog.csdn.net/qq_36119192/articl ...
IPS眼中的——SQL注入绕过与反绕过
目录前言 1. 空格字符绕过 2. 大小写绕过 3. 浮点数绕过绕过 IDP角度分析 4. NULL值绕过绕过 IDP角度分析 5. 引号绕过 6. HEX绕过 7. 添加库名绕过 8. 去重复 ...
MD5加密漏洞(MD5绕过方式-0e绕过/数组绕过/MD5碰撞/MD5SQL注入)
MD5是一种散列函数,是哈希算法的一种,可以将任意长度的输入,通过散列算法变换成128位的散列值 MD5加密有4种绕过方式 0e绕过数组绕过 MD5碰撞 MD5SQL注入 0e绕过 0e开头的字符串 ...
MyBatis中提示：元素类型为 mapper 的内容必须匹配 (cache-ref|cache|resultMap*|parameterMap*|sql*|insert*|update*|de
场景整合MyBatis后运行项目提示: 元素类型为 "mapper" 的内容必须匹配 "(cache-ref|cache|resultMap*|parameterMap ...
安装SQL Server 2005时，出现“SQL Server 服务无法启动。……”提示的解决方法
安装SQL Server 2005时,出现"SQL Server 服务无法启动.--"提示的解决方法上午在自己XP SP3电脑上安装SQL Server 2005时出现如下提示: ...
手机WLAN无法连接无线路由器，提示“已停用，通过WPA/ WPA2 PSK进行保护“的解决方法
手机WLAN无法连接无线路由器,提示"已停用,通过WPA/ WPA2 PSK进行保护"的解决方法参考文章: (1)手机WLAN无法连接无线路由器,提示"已停用,通过WP ...
python反爬虫与绕过_python中绕过反爬虫的方法总结
我们在登山的途中,有不同的路线可以到达终点.因为选择的路线不同,上山的难度也有区别.就像最近几天教大家获取数据的时候,断断续续的讲过header.地址ip等一些的方法.具体的爬取方法相信大家已经掌握住 ...

提示no php怎么绕过,PHP-Nuke绕过SQL注入保护及多个SQL注入漏洞

提示no php怎么绕过,PHP-Nuke绕过SQL注入保护及多个SQL注入漏洞相关推荐

最新文章

热门文章