代码审计 - zzzphp Sql注入 (文末抽奖)

admin 2023年1月9日12:12:07评论24 views字数 1713阅读5分42秒阅读模式


代码审计 - zzzphp Sql注入 (文末抽奖)


        zzzphp免费开源建站系统采用PHP免费建站整站系统,所有源码开源完整,支持手机自动同步。


在本地搭建服务器,httpd-vhosts.conf 中设置本地绑定的域名:


代码审计 - zzzphp Sql注入 (文末抽奖)


其中,zzzphp为下载的zzzphpcms的内容。

 

然后,本机上的zzzphp cms的目录结构为如下:


代码审计 - zzzphp Sql注入 (文末抽奖)


在按照要求安装好cms后,本地cms的后台地址访问地址为admin264.

在登陆后台后,使用postman发送如下请求:

 

 

 

 

 

必须在cookie中设置登陆服务器后返回的cookie值,否则执行将失败:


代码审计 - zzzphp Sql注入 (文末抽奖)


该cookie值在成功登陆服务器后台后会自动获得。

 

postman中绑定cookie之后,发送请求:

        http://[本地绑定的域名]/[后台地址]/save.php?act=content


        需要注意的是,需要在act中传参数act=content。

使用post传的参数中其他都是无关项,但是c_content为关键项。

c_content参数需要先使用单引号和括号闭合语句,然后插入想要执行的sql语句。

        这里c_content的值为content’,1,9);createdatabase kaixinjiuhao;//


代码审计 - zzzphp Sql注入 (文末抽奖)


开始在phpstorm中进行跟踪:


代码审计 - zzzphp Sql注入 (文末抽奖)


可以看见此时$act=”content”,继续跟进:

        然后在phpstorm中跟踪,跟踪到save_content()方法:

其中getform函数为获得我们之前通过post提交的各种参数,需要注意的是$c_content参数

        此时,$c_content参数的取值貌似被转义,但是不用着急,往下看。


代码审计 - zzzphp Sql注入 (文末抽奖)


        在第299行,$c_pagedesc参数在post不传值的情况下,成功获得我们输入的$_content的值,并且该值未经过转义:


代码审计 - zzzphp Sql注入 (文末抽奖)


继续跟踪,在第237行执行db_insert函数,跟进:


代码审计 - zzzphp Sql注入 (文末抽奖)


然后在在db_insert函数的第243行执行db_exec函数,继续跟进:


代码审计 - zzzphp Sql注入 (文末抽奖)


$d->exec($sql)执行命令


代码审计 - zzzphp Sql注入 (文末抽奖)

 

最后postman返回消息:

 

代码审计 - zzzphp Sql注入 (文末抽奖)


继续往下执行,postman接收到返回回来的数据:


代码审计 - zzzphp Sql注入 (文末抽奖)


可见命令执行成功、可以成功在数据库中找到新创建的kaixinjiuhao数据库:


代码审计 - zzzphp Sql注入 (文末抽奖)


证明sql语句执行成功。

 

        同理,save_content()函数中的$c_title2同样在post请求未传值时从$c_title处获取值,也存在sql注入的风险。







------------------------------------------------------------------------------




业信息安全建设与运维指南》


(1)系统全面,讲述企业信息安全建设从0到1的全部过程。本书聚焦安全体系如何落地,从安全体系规划、方案设计、产品选型、产品开发、部署实施、日常运维等维度详细阐释,内容覆盖办公安全、IDC安全、产品安全、数据安全、安全管理、安全自动化系统开发和业务安全体系建设,基本满足大多数中小企业的安全建设需求。


(2)结合作者实践经验,可操作性强。笔者有十多年信息安全从业经验,曾任职于国内知名网络安全厂商,为数十家企业和各类单位提供安全咨询和专业服务,熟悉企业的安全需求和痛点,本书将作者的实际工作经验总结为案例,具体实用。


(3)分析具体,深入浅出,易于理解。本书从与日常的生活与工作息息相关的安全问题着手,由浅入深循序渐进,讲解信息安全建设过程中的注意事项,便于读者理解安全架构的原理,进而使安全系统建设更加完备。


代码审计 - zzzphp Sql注入 (文末抽奖)



活动详情

为了感谢一直关注我们Khan安全攻防实验室的粉丝们,我们将送出由北京大学出版社赞助的信息安全图书《企业信息安全建设与运维指南》

参与规则:

1.关注Khan安全攻防实验室公众号

2.转发本文至朋友圈并保存至开奖时间不可设置分组(设置分组无效)点击在看并加上一句祝福语说不定会增加中奖率哦。

3.抽奖结束凭朋友圈截图联系我

上次抽奖的礼品,粉丝非常满意,感谢大家长久以来的支持!


代码审计 - zzzphp Sql注入 (文末抽奖)



本文始发于微信公众号(Khan安全攻防实验室):代码审计 - zzzphp Sql注入 (文末抽奖)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月9日12:12:07
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   代码审计 - zzzphp Sql注入 (文末抽奖)http://cn-sec.com/archives/534434.html

发表评论

匿名网友 填写信息