0x00 前言

上周五的时候想练练手，随便找了个系统下载下来看看。

然后发现还有VIP版本，但是VIP要钱，看了一下演示站，貌似也没有什么改变，多了个导入功能？没细看。

搜了一下发现这个系统，压根就没有过滤。。注入点一堆

0x01 后台登录绕过

这个系统很简单，就一个后台，登录不进去都是废话

系统用了MVP模式，用的是smarty模板

没有安装页面，数据库自己创建好，把压缩包的sql文件导进去，然后就可以正常使用了。

这么说这个系统就两个前台页面了，一个注册页面，一个登陆页面。

先看注册页面。

看看代码逻辑

没有任何过滤，就直接把用户名带进数据库了。

用burpsuite看一下，报错了

sqlmap是直接能跑的。

然后就是登录页面了，没有任何过滤，而且这里用了fetchrow()，判断有没有数据返回就进去了。

这里就是我们常说的万能密码了，同样可直接跑sqlmap。

那么直接万能密码登录后台，数据库都懒的跑了，登录成功了。

这个系统进入了后台就没有什么数据可言了。

正如前言所说的，没有任何过滤，有sql语句的地方几乎都是存在注入的。

不一一列举出来了。

0x02 紧急更新

今天再到官网看了一下，发现出来个紧急更新。

把包下载下来，用beyond compare对比看了一下。发现几乎所有的地方都进行了过滤。

那么这个过滤函数_RunMagicQuotes是怎么过滤的呢？

先看一下有没有开启魔术引号，但这个在php 5.4就已经移除了.如果没有开启的话，就用addslashes来过滤。

那么我们之前的注册，登录页面的注入是已经被过滤掉了，看来是周末有人给作者发邮件了。。。

仔细找了一下，发现没办法注入了。

由于是session，没有cookie，也不存在伪造cookie一说。

那么也只能到此为止了。

0x03 总结

多写写文章，就算这种很简单的，写写也好。

一个系统越简单，该补的地方补了，攻击点少了，安全也相对上去了。

eml企业通讯录管理系统v5.0 存在sql注入的更多相关文章

1. [代码审计]eml企业通讯录管理系统v5.0 存在sql注入

   0x00 前言 上周五的时候想练练手,随便找了个系统下载下来看看. 然后发现还有VIP版本,但是VIP要钱,看了一下演示站,貌似也没有什么改变,多了个导入功能?没细看. 搜了一下发现这个系统,压根就没 ...

2. 【php】随缘php企业网站管理系统V2.0 shownews.php注入漏洞

   程序名称:随缘网络php企业网站管理系统2.0免费版 以下为系统的功能简介: 1.采用div+css布局经测试兼容IE及firefox主流浏览器,其他浏览器暂未测试. 2.产品新闻三级无限分类. 3. ...

3. Mybatis3.0防止SQL注入

   一.什么是SQL注入 引用搜狗百科: SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如很多影视网站泄露VIP会员密码大 ...

4. Juuluu 旗下企业站点管理系统3.0.1公布！

   KgE金刚企业站点管理系统是广州聚龙软件为国内中小企业开发的一款企业站点管理系统,KgE採用可视化的标签模型,可在Dreamvear等网页编辑下可视化编辑,KgE使用javaeemsyqlyuijqu ...

5. ThinkPHP 5.0.x SQL注入分析

   前言 前段时间,晴天师傅在朋友圈发了一张ThinkPHP 注入的截图.最近几天忙于找工作的事情,没来得及看.趁着中午赶紧搭起环境分析一波.Think PHP就不介绍了,搞PHP的都应该知道. 环境搭建 ...

6. DT6.0关于SQL注入漏洞修复问题

   阿里云安全平台提示:Destoon SQL注入,关于: Destoon的/mobile/guestbook.php中$do->add($post);这行代码对参数$post未进行正确转义,导致黑 ...

7. Joomla!3.7.0 Core SQL注入漏洞动态调试草稿

   参考joolma的mvc框架讲解:http://www.360doc.com/content/11/1219/18/1372409_173441270.shtml 从这个页面开始下断点:Joomla_ ...

8. ecshop3.0.0 release0518 SQL注入

   bugscan上的漏洞,自己复现了一下 注入在根目录下的flow.php elseif ($_REQUEST['step'] == 'repurchase') { include_once('incl ...

9. joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞

   影响版本: 3.7.0 poc http://192.168.49.2:8080/index.php?option=com_fields&view=fields&layout=moda ...

随机推荐

1. 20145236 《Java程序设计》第4周学习总结

   20145236 <Java程序设计>第4周学习总结 教材学习内容总结 第六章 继承与多态 一.继承 •继承是java面向对象编程技术的一块基石,因为它允许创建分等级层次的类.继承可以理解 ...

2. upstream timed out &lpar;110&colon; Connection timed out&rpar; while reading response header from upstream&comma; client&colon;

   遇到的问题 之前没配置下面这段,访问时候偶尔会出现 504 gateway timeout,由于偶尔出现,所以不太好排查 proxy_connect_timeout 300s;proxy_read_t ...

3. CF739E Gosha is hunting

   法一: 匹配问题,网络流! 最大费用最大流,S到A,B流a/b费0,A,B到i流1费p[i]/u[i],同时选择再减p[i]*u[i]? 连二次!所以i到T流1费0流1费-p[i]*u[i] 最大流由 ...

4. Zbrush Topogun 备忘

   ====Zbrush==== 1.按住shift 在空白地方移动鼠标左键 就会去到正交视图 2.shift+F可以看一下布线的情况 3.按住shift 点一下画布,松开shift键,就可以旋转画布 4 ...

5. redis for windows之nosql还需要入门？

   RT:nosql给很多人的感觉就是上手特别快,本文也是一篇入门级的,哎~~ 又写了一篇没有卵用的博文,姑且把它当作一篇文档吧,还是没有发布/订阅.事件...等介绍的一篇残缺文档,幸好废话不是很多,凑合 ...

6. &lbrack;MYSQL&rsqb;练习（一）

   本文转载自:http://www.cnblogs.com/DreamDrive/p/6193530.html 我只是想做一个自己的运维知识库,所以迫不得已做了搬运工 建表 DROP TABLE DEP ...

7. linux用户 群组权限

   用户及passwd文件 /etc/passwd文件的功能 /etc/passwd文件每个字段的具体含义 shadow文件 /etc/shadow文件的功能 /etc/shadow文件每个字段的具体含义 ...

8. Jmeter各部件的作用

   JMeter主要组件介绍 1.测试计划(Test Plan)是使用 JMeter 进行测试的起点,它是其它 JMeter 测试元件的容器. 2.线程组(Thread Group)代表一定数量的并发用户 ...

9. C&num;数据类型及差异&lpar;复习专用&rpar;

   一.数据类型 值类型 类型 描述 范围 默认值 bool 布尔值 True 或 False False byte 8 位无符号整数 0 到 255 0 char 16 位 Unicode 字符 U + ...

10. jmeter的参数化方法汇总

    一.User Defined Variable 1.添加的位置 Add->Config Element->User Defined Variable 2.使用 变量phone添加成功后,在 ...