version:<?php /******************************************************************************* * Ourphp - CMS建站系统 * Copyright (C) 2017 www.ourphp.net * 开发者:哈尔滨伟成科技有限公司 *******************************************************************************/ $…

简要描述: 汉庭连锁酒店后台SQL注入,可绕过登陆限制进入后台,可脱库. 详细说明: 问题发生在这个站点.http://miaosha.htinns.com/ 标题内没有写具体信息.因为怕发布后被人入侵. 后台登陆地址为:http://miaosha.htinns.com/admin/admin_login.php 帐号输入admin' 登陆后提示如下图 爆出了查询语句. Database error: [You have an error in your SQL syntax; check t…

0x01漏洞描述 Discuz!X全版本存在SQL注入漏洞.漏洞产生的原因是source\admincp\admincp_setting.php在处理$settingnew['uc']['appid']参数时未进行完全过滤,导致出现二次注入.在特定条件下,攻击者可以利用该漏洞获取服务器权限. 0x02影响范围 Discuz! X系列全版本,截止Discuz!X最新的Discuz! X3.4 R20191201版本 0x03漏洞详情 (1)\source\admincp\admincp_setti…

shopex代码核心的地方都做了加密处理,找漏洞就需要一点想象空间了,比如这个SQL注入… 存在于用户注册(想不到的位置吧?)   /core/shop/controller/ctl.passport.php 267行 if( !$info = $account->create($_POST,$message) ) { …   2.看到1,想到有没有可能$account->create是foreach $_POST构造sql语句的呐?   3.看数据表结构:   果断提交时$_POST里加入m…

  文章作者:rebeyond 注:文章首发I.S.T.O信息安全团队,后由原创作者友情提交到乌云-漏洞报告平台.I.S.T.O版权所有,转载需注明作者. 受影响版本:貌似都受影响. 漏洞文件:user/City_ajax.aspx 漏洞分析:这个页面里的getCityList函数,通过用户传入的CityId参数来进行省份和城市查询.请求,都没有进行权限的验证,游客权限就可以调用其中的所有方法,很危险的写法,于是有了下面的漏洞. getCityList函数继续调用Foosun.CMS.News类…

JdbcTemplate.update(sql, ArrayList.toArray()) Connection conn = null; PreparedStatement ps = null; conn = JdbcUtils.getConnection(); String sql = "select id,name,birthday,money from user where name=?"; ps = conn.prepareStatement(sql); ps.setStri…

注入存在于后台 admin_baiduxml.php 代码 52-63行 elseif($act == 'setsave') { $_POST['xmlmax']=intval($_POST['xmlmax']); $_POST['xmlpagesize']=intval($_POST['xmlpagesize'])==0?1:intval($_POST['xmlpagesize']); foreach($_POST as $k => $v) { !$db->query("UPDAT…

圈子某位大佬公布的0day,拿来刷一刷,漏洞分析请移步大佬文章.大佬链接 0x01 环境准备 1.首先去码云下载最新版本的discuz(DiscuzX 3.4 R20191201). 2.将upaod放置到网站目录下,访问安装目录安装即可. 0x02 漏洞复现 点击站长--UCenter设置 点击最下面的提交进行抓包 判断列数 1' order by 1 //返回正确 1' order by 2 //返回错误 查询当前用户 1' and updatexml(1,concat(0x7e,(SELE…

0x01:目录结构 可以发现Frameword是框架的文件 install安装 public公共文件 uploads储存上传之类的文件 webuser后台文件 Home前台文件 0x02.csrf漏洞 漏洞文件地址: ~/webuser/lib/action/UserAction.class.php public function addUser(){ if ($this->isPost()) { $db=D('User'); if($data=$db->create()){ if($db-&…

标签:ecshop sql注入漏洞修复 公司部署了一个ecshop网站用于做网上商城使用,部署在阿里云服务器上,第二天收到阿里云控制台发来的告警信息,发现ecshop网站目录下文件sql注入漏洞以及程序漏洞 如下图:   与技术沟通未果的情况下,网上查了点资料,对其文件进行修复,如下修改: 1,/admin/shopinfo.php修复方法 (大概在第53.71.105.123行,4个地方修复方式都一样)     admin_priv(‘shopinfo_manage‘);      修改为 …