2. 程式人生 > >程式碼審計—Discuz!7.2/X1 第三方外掛SQL注入

程式碼審計—Discuz!7.2/X1 第三方外掛SQL注入

阿新 發佈:2018-12-18

0x00 前言

內容說明:

烏雲編號:146 這個漏洞沒有辦法復現,我找不到這麼早之前的樣本了。所以只好借用烏雲來簡單分析和記錄一下了。還是有一點無奈的。要是有一個專門的練習審計的地方就好了。

0x01 start

在這裡插入圖片描述 這個是最重要的程式碼。

elseif($action == 'edit_mood' && moodid) {
          //moodid未初始化,直接代入sql查詢
	  $check = $db->result_first("SELECT * FROM {$tablepre}moodwall WHERE id='$moodid' AND uid='$discuz_uid
 
'");
	  if(!$check || !$moodid) {
		  showmessage('moodwall:moodwall_inc_php_2', 'plugin.php?id=moodwall&action=user_mood');
	  }
	  $sql = "SELECT * FROM {$tablepre}moodwall WHERE id='$moodid'";
	  $query = $db->query($sql);
	  $moodlist_edit = array();
	  while($mood_edit = $db->fetch_array
 
($query)) {
		  $moodlist_edit[] = $mood_edit;
	  }

這裡看的很清楚,就是moodid這個變數有問題。可以造成sql注入。

相關推薦

程式碼審計Discuz7.2/X1 第三方外掛SQL注入

0x00 前言 內容說明: 烏雲編號:146 這個漏洞沒有辦法復現,我找不到這麼早之前的樣本了。所以只好借用烏雲來簡單分析和記錄一下了。還是有一點無奈的。要是有一個專門的練習審計的地方就好了。 0x0

程式碼審計Discuz7.2/X1 第三方外掛儲存型

0x00 前言 內容: 這裡是烏雲漏洞的分析和說明,雖然很無奈,但是隻能通過這種方法來學習。 0x01 start $uid=$_POST[uid]; $username=$_POST[user

程式碼審計】五指CMS_v4.1.0 後臺存在SQL注入漏洞分析

  0x00 環境準備 五指CMS官網:https://www.wuzhicms.com/ 網站原始碼版本:五指CMS v4.1.0 UTF-8 開源版 程式原始碼下載:https://www.wuzhicms.com/download/ 測試網站首頁:   0x01 程式碼

程式碼審計】XIAOCMS_後臺database.php頁面存在SQL注入漏洞

  0x00 環境準備 XIAOCMS官網: http://www.xiaocms.com/ 網站原始碼版本:XiaoCms (釋出時間:2014-12-29) 程式原始碼下載:http://www.xiaocms.com/download/XiaoCms_20141229.zip 測試網

程式碼審計| DEDECMS -V5.7-UTF8-SP2-20180109漏洞集合

最近dedeCMS爆了好多洞(0day),於是將最近的漏洞進行復現和整理便成為了本篇漏洞集合。 最近dedeCMS爆了好多洞(0day),於是將最近的漏洞進行復現和整理便成為了本篇漏洞集合。期待師傅們的指導與交流。 cookie偽造導致任意前臺使用者登入 0×00 相關環境

我不生產程式碼,只是程式碼的搬運工超級多的 ——> 第三方

我不生產程式碼,只是程式碼的搬運工!無意間看到一篇部落格裡面全是第三方,簡直“喪心病狂”,能看到懷疑人生。總有一款適合你. ————————————————> 1、通過CocoaPods安裝 專案名稱 專案資訊 FMDB 本地資料庫元件

程式碼審計】CLTPHP_v5.5.3前臺XML外部實體注入漏洞分析

0x01 環境準備 CLTPHP官網:http://www.cltphp.com 網站原始碼版本:CLTPHP內容管理系統5.5.3版本 程式原始碼下載:https://gitee.com/chichu/cltphp 預設後臺地址: http://127.0.0.1/admin/login/index

DiscuzX1.5 2.X登陸密碼記錄

修改uc_client目錄下的client.php 在 function uc_user_login($username, $password, $isuid = 0, $checkques = 0, $questionid = '', $answer = '') { 下加

Discuz 7.2 faq.php漏洞分析

cat array src emp row 括號 查詢 d+ 參數 漏洞發生在頁面faq.php中,源碼如下: elseif($action == ‘grouppermission‘) {ksort($gids); $groupids = array();

程式碼審計】eduaskcms_v1.0.7前臺儲存型XSS漏洞分析

  0x00 環境準備 eduaskcms官網:https://www.eduaskcms.xin 網站原始碼版本:eduaskcms-1.0.7 程式原始碼下載:https://www.eduaskcms.xin/download/show/5.html 預設後臺地址:http://12

我不生產程式碼,只是程式碼的搬運工超級多的 ——> 第三方

我不生產程式碼,只是程式碼的搬運工!無意間看到一篇部落格裡面全是第三方,簡直“喪心病狂”,能看到懷疑人生。總有一款適合你. ————————————————> 1、通過CocoaPods安裝 專案名稱 專案資訊 AFNetworking 網路請求元件 FMDB 本地資料庫元件

python3.7.2 安裝pip報錯(已解決

報錯如下: 錯誤原因:因為python3.7.2需要手動安裝pip,正常情況下找到pip解壓目錄下執行上圖命令即可,但是缺少 setuptools 包! 解決辦法: 手動下載 setuotools安裝包 下載路徑: https://pypi.org/project/setu

PTA 7-2 列車排程(25 分) 思路+超時程式碼+正確程式碼

火車站的列車排程鐵軌的結構如下圖所示。 兩端分別是一條入口(Entrance)軌道和一條出口(Exit)軌道,它們之間有N條平行的軌道。每趟列車從入口可以選擇任意一條軌道進入,最後從出口離開。在圖中有9趟列車,在入口處按照{8,4,2,5,3,9,1,6,7}的順序

如何去除discuz的powered by discuz程式碼

這串程式碼,很多人都在問這個問題,今天在這裡分享一下! 方法/步驟 首選在FTP裡面找到原始檔夾template\default\common\header_common.htm ,右擊編輯 2 開啟後找到裡面的這串程式碼:<title>&l

discuz!7.2升級discuzX3.2,流程文件(有二次開發)

由於官方給出的教程大多需要備份原來的資料庫以防升級失敗,風險較高,所以本教程不論升級成功與否,對原來的discuz資料庫是完全沒有影響的。 如果discuz與第三方站點有同步登陸等聯絡的,升級之前需要先將discuz與第三方站點解綁,保證discuz關閉後對與之關聯的第

Discuz 7.2漏洞入侵圖解

找到一個論壇,註冊一個賬號 註冊好後,使用exp 複製以下程式碼: http://此處為論壇地址/misc.php?action=imme_binding&response[result]=1:2&scriptlang[1][2]=${${eval(chr(102).chr(

幹貨分享DevExpressv16.2最新版演示示例等你來收(下)

二進制 最新動態 版本升級 為解決大家找資源難的問題,EVGET聯合DevExpress控件中文網盤點熱門的DevExpress資訊、Demo示例、版本升級及下載,以及各種教程推薦等。更多下載及資訊也可以在DevExpress控件中文網中找到,及時了解最新動態>>示例Demo(仍在持續

eclipse配置hadoop2.7.2開發環境

amt res project star ast text package fin super   先安裝並啟動hadoop,怎麽弄見上文http://www.cnblogs.com/wuxun1997/p/6847950.html。這裏說下怎麽設置IDE來開發hadoop

CentOS 7.2修改網卡名稱

device cnblogs scripts sysconf ns3 cmd 名稱 ifcfg-eth centos 7 #!/bin/bash #Centos7.2修改網卡名稱ens33為eth0 #2017/05/19 if [ -f /etc/sysconfig

CentOS 7.2下安裝Mono 5.0

nbsp 很好 all win ack style 領域 logs 平臺 微軟Build2017大會期間.NET領域的.NET core之外,就是Visual Studio For Mac,大家都知道Visual Studio For Mac 是基於Mono運行的,Mono