请选择 进入手机版 | 继续访问电脑版

SSS安全论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

产品
产品
团队
团队
版规
版规
查看: 1612|回复: 11

php代码审计,才学貌似是误打误撞

[复制链接]
  • TA的每日心情

    2017-2-12 10:19
  • 签到天数: 111 天

    [LV.6]常住居民II

    发表于 2016-1-9 21:07:31 | 显示全部楼层 |阅读模式
    本帖最后由 0x227-小蒙 于 2016-1-9 21:10 编辑

    梦行Monxin企业建站系统

      function gat_task_list($pdo,$r,$id,$url){
      $result=curl_open($url);
      if($r['page_charset']!='' && $r['page_charset']!='utf-8'){
       $result=iconv($r['page_charset'],"utf-8",$result);  
      }
      //echo $result;
      $r['detail_url_reg']=str_replace('!!',"[url=file://\\",$r[]\\",$r['detail_url_reg'[/url]]);
      
      preg_match_all($r['detail_url_reg'],$result,$a);
      $new=0;
      for($i=0;$i<count($a[1]);$i++){
       $url=$r['detail_url_prefix'].$a[1][$i];
       $a[1][$i]=$url;
       $sql="select count(id) as c from ".self::$table_pre."task where `regular_id`='".$id."' and `url`='".$url."'";

      function gat_task_list($pdo,$r,$id,$url)取出来的时候没过滤
       $sql="select count(id) as c from ".self::$table_pre."task where `regular_id`='".$id."' and `url`='".$url."'";然后带入



    id没过滤就带进去了
    导致注入!
    127.0.0.1/index.php?monxin=slider.show&id=30


    注入点,官网测试成功


    回复

    使用道具 举报

  • TA的每日心情
    擦汗
    2017-2-17 18:21
  • 签到天数: 85 天

    [LV.6]常住居民II

    发表于 2016-1-11 12:50:18 | 显示全部楼层
    差评 无技术含量

    评分

    参与人数 1好评 -1 收起 理由
    hope -1 。。。。。。。

    查看全部评分

  • TA的每日心情

    昨天 22:25
  • 签到天数: 318 天

    [LV.8]以坛为家I

    发表于 2016-1-10 02:29:58 | 显示全部楼层
    我是前排,高清无码,嗑瓜子,表示不会PHP代码审计
  • TA的每日心情

    昨天 22:49
  • 签到天数: 123 天

    [LV.7]常住居民III

    发表于 2016-1-10 14:06:34 | 显示全部楼层
    不搞这个东西就误打误撞不了,还是楼主谦虚了.
  • TA的每日心情
    奋斗
    2016-7-14 17:48
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    发表于 2016-1-11 02:57:18 | 显示全部楼层
    没图,差评
    回复

    使用道具 举报

  • TA的每日心情
    慵懒
    3 天前
  • 签到天数: 89 天

    [LV.6]常住居民II

    发表于 2016-1-11 19:04:19 | 显示全部楼层
    我还是给个好评,虽然基础了点,但是LZ毕竟努力了
  • TA的每日心情
    擦汗
    2015-11-25 12:26
  • 签到天数: 50 天

    [LV.5]常住居民I

    发表于 2016-1-11 20:34:27 | 显示全部楼层
    我有点方
    回复

    使用道具 举报

  • TA的每日心情
    无聊
    2017-2-16 11:59
  • 签到天数: 78 天

    [LV.6]常住居民II

    发表于 2016-1-13 00:11:59 | 显示全部楼层

    那就请您发点有技术含量的帖子吧
  • TA的每日心情
    擦汗
    2017-2-17 18:21
  • 签到天数: 85 天

    [LV.6]常住居民II

    发表于 2016-1-13 11:59:47 | 显示全部楼层
    wd0g 发表于 2016-1-13 00:11
    那就请您发点有技术含量的帖子吧

    我仿佛听到 狗哥 在夸赞我
    弥补前人的文章之基础代码审计(SQL注入审计篇)
    http://bbs.sssie.com/thread-1051-1-1.html
    (出处: SSS安全论坛)
  • TA的每日心情
    擦汗
    2015-11-20 11:18
  • 签到天数: 11 天

    [LV.3]偶尔看看II

    发表于 2016-1-13 21:23:57 | 显示全部楼层
    好牛逼。。。毕竟我才学php。。
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    关注微信赢邀请码

    QQ|Archiver|手机版|网站地图|网页地图|SSS安全论坛 ( 黔ICP备15010987号  

    GMT+8, 2017-2-25 23:53 , Processed in 0.521476 second(s), 34 queries .

    Powered by SSS团队 X3.2

    © 2014-2015 Comsenz Inc.

    快速回复 返回顶部 返回列表