您现在的位置是:首页 > cms教程 > phpcms教程phpcms教程
phpcms v9.6.0 sql注入漏洞分析
池湃邦2025-05-29 23:19:40phpcms教程已有6人查阅
导读昨天爆出来的,但其实在此之前就i记得在某群看见有大牛在群里装逼了。一直也没肯告诉。现在爆出来了。就来分析一下。官方现在也还没给出修复。该文不给出任何利用的EXP。
昨天爆出来的,但其实在此之前就i记得在某群看见有大牛在群里装逼了。一直也没肯告诉。现在爆出来了。就来分析一下。官方现在也还没给出修复。该文不给出任何利用的EXP。
该文只做安全研究,不做任何恶意攻击!否则一切后果自负!
问题函数:swfupload_json
所在所在地址:phpcms/modules/attachment/attachments.php
看到src这个参数被safe_replace函数给处理了。跟进这个函数看一下是如何处理的。
跟进函数:safe_replace
函数所在地址:phpcms/libs/functions/global.func.php
从过滤中可以看出,过滤了%27如此单引号就没戏了?不然!倘若是
127.0.0.1/xishaonian.php?id=1%*27
可以看到鑫号(*)也是被过滤的。如果他直接将*替换为空以后那么就组合成了%27
这里分析出该处可能含有注入绕过以外那么我们来追踪一下src这个变量。
再来回到swfupload_json函数
$arrr被进行了json_encode
不太懂json_encode。临时学习了一下:
这个函数的功能是将数值转换成json数据存储格式。这好尴尬啊,json数据储存格式还是不懂。
然后又经过了param::get_cookie是加密为cookie
然后定位到这个函数:init()
函数所在地址:phpcms/modules/content/down.php
sys_auth是phpcms中自带的一个加密函数。
decode是把它原来加密jion的又解密回来了。
TMD 看了一下 确实跟造轮子似的。PS:该文参考95zz微信公众号发出来的所撰写。
该文只做安全研究,不做任何恶意攻击!否则一切后果自负!
问题函数:swfupload_json
所在所在地址:phpcms/modules/attachment/attachments.php
看到src这个参数被safe_replace函数给处理了。跟进这个函数看一下是如何处理的。
跟进函数:safe_replace
函数所在地址:phpcms/libs/functions/global.func.php
从过滤中可以看出,过滤了%27如此单引号就没戏了?不然!倘若是
127.0.0.1/xishaonian.php?id=1%*27
可以看到鑫号(*)也是被过滤的。如果他直接将*替换为空以后那么就组合成了%27
这里分析出该处可能含有注入绕过以外那么我们来追踪一下src这个变量。
再来回到swfupload_json函数
$arrr被进行了json_encode
不太懂json_encode。临时学习了一下:
这个函数的功能是将数值转换成json数据存储格式。这好尴尬啊,json数据储存格式还是不懂。
然后又经过了param::get_cookie是加密为cookie
然后定位到这个函数:init()
函数所在地址:phpcms/modules/content/down.php
sys_auth是phpcms中自带的一个加密函数。
decode是把它原来加密jion的又解密回来了。
TMD 看了一下 确实跟造轮子似的。PS:该文参考95zz微信公众号发出来的所撰写。
本文标签:
很赞哦! (0)
上一篇:phpcms源码解析模板引擎
| 暂无内容 |
| 暂无内容 |
相关文章
| 暂无内容 |
| 暂无内容 |
随机图文
phpcmsv9添加文章出错的原因和解决方法
phpcms v9添加文章出错怎么办?PHPCMS添加文章失败原因在添加某一篇文章时,添加时间非常久,而且最终结果是失败了。整站都打不开了,只能重启
phpcmsv9怎么修改域名
网站在发展的过程中,很可能多次的修改域名。那么在phpcms v9中我们要怎么进行设置呢?请进行以下步骤的修改:
PHPCMS扩展的位置和开启方法
PHPCMS扩展正常一般在顶部导航中,如果未在导航栏中,应该是扩展被关闭了,可以通过更改在数据库中的“v9_menu”表下的m等于admin并且c等于extend的数据
PHPCMS与帝国CMS在多语言支持功能对比
在今天这个全球化的时代,多语言支持对于内容管理系统(CMS)来说至关重要。无论是面向全球用户的网站,还是需要多语言版本的企业网站,多语言支持都是一个不可忽视的功能。
| 留言与评论 (共有 0 条评论) |
