分类导航
PHPJavaPythonC#C&C++RubyVBasp.NetGoPerlDjangoDelphiJspSpringLuaLaravelMybatisAspGroovyThinkPHP

Axublog 1.1.0 c_login.php存在sql注入漏洞

PHP   发布时间:2022-04-04  发布网站:大佬教程  code.js-code.com
大佬教程收集整理的这篇文章主要介绍了Axublog 1.1.0 c_login.php存在sql注入漏洞大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。

0x00前言

开始从小的漏洞开始练习,搬运项目地址:

https://github.com/imsebao/Code-Audit

0x01

Axublog是一款PHP个人博客系统。 Axublog(c_login.PHP)存在sql注入漏洞。攻击者可利用漏洞, 直接进行注入,获取数据库敏感信息。

漏洞分析: 漏洞出现在后台登录验证的部分。 首先看后台登录页面代码、www/ad/login.PHP

<?PHP
include_once("all.PHP");
header("Content-type:text/html;charset=utf-8");
@$user=$_POST["user"];
@$psw=$_POST["psw"];
@$loginlong=$_POST["loginlong"];
@$g=$_GET["g"];
switch ($g)
{
case "jsloginpost":jsloginpost();break;
case "exit":loginexit();break;
default:index();break;
}
function index(){
global $codename,$codeversion,$codeurl;
?>

首先看 user 和 psw 参数没经过然后过滤直接是 post 传递过来的值。 继续跟踪登录验证函数, jsloginpost 。jsloginpost 方法定义在文件 www/ad/c_login.PHP 第74行。
ps:这里我直接看的项目我也没看到他开头包含的all.PHP内容,想必应该没有过滤条件。

function jsloginpost(){
global $tabhead;
global $txtchk;
@$user=$_POST["user"];
@$psw=$_POST["psw"];$psw = authcode(@$psw, 'ENCODE', 'key',0);
@$loginlong=$_POST["loginlong"];
$chk=sqlguolv();
if($chk==1){
$json_arr = array("jieguo"=>"<div id=redmsg>登录失败:发现非法字符!</div>");
$json_obj = json_encode($json_arr);
echo $json_obj;die();
}
#-------
#setcookie("lggqsj",date('Y-m-d H:i:s',time()+$loginlong), time()+60*60*24,"/;
httpOnly" , "",'');
$tab=$tabhead."adusers";
$chk=" where adnaa='".$user."' and adpss='".$psw."' ";
MysqL_SELEct_db($tab);
$sql = MysqL_query("SELEct * from ".$tab.$chk);
if(!$sql){$jieguo="<div id=redmsg>(数据库查询失败!)</div>";}else{
$num=MysqL_num_rows($sql);
if($num==0){$jieguo='<div id=redmsg>登录失败:账户或密码错误!
</div>';}
else{
loginpass($loginlong);
$chkmoblie=isMobile();
if($chkmoblie==1){$jieguo='<div id=bluemsg>登录成功!正在前往<a
href="wap.PHP">后台</a>。。。</div>
<script>setTimeout("javascript:parent.LOCATIOn.href=\'wap.PHP\'", 1000);
</script>';}else{$jieguo='<div id=bluemsg>登录成功!正在前往<a href="index.PHP">后台
</a>。。。</div>
<script>setTimeout("javascript:parent.LOCATIOn.href=\'index.PHP\'", 1000);
</script>';}
}
}
$json_arr = array("jieguo"=>$jieguo);
$json_obj = json_encode($json_arr);
echo $json_obj;
}
#-------
?>

这里可以看到 user 和 psw 没有任何过滤直接进入了SQL查询,导致sql注入,万能密码登录。 漏洞复 现: 访问后台登录页面 http://localhost/ad/login.PHP 账号: admin' and 1=1# 密码 随意 点 击登录,即可显示登录成功。

大佬总结

以上是大佬教程为你收集整理的Axublog 1.1.0 c_login.php存在sql注入漏洞全部内容,希望文章能够帮你解决Axublog 1.1.0 c_login.php存在sql注入漏洞所遇到的程序开发问题。

如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。
标签:
猜你在找的PHP相关文章
其他相关热搜词更多
phpJavaPython程序员load如何string使用参数jquery开发安装listlinuxiosandroid工具javascriptcap