关于espcms的sql注入漏洞代码审计复现
来源:互联网 发布:软件产品说明书怎么写 编辑:程序博客网 时间:2024/05/16 09:55
最近在看Seay大大的代码审计一书,边看边做一些代码审计的复现。
在讲代码审计思路时,大大用espcms举例挖掘了个sql注入漏洞,现在准备复现一下。
此案例主要是根据关键字回溯,然后得到漏洞。
使用seay大的代码审计系统,自动审计,可挖掘到一些敏感度代码。例如:
挑选一个代码,选中,双击进行查看:
此处是将参数带入数据库进行查询,接下来对parentid进行全局搜索,发掘其参数传递过程:
在全局搜索里边发现,该参数会经过accept方法处理,跟踪定位该函数:
通读代码可知,传入的参数是R,所以此处传递参数的方法既可以是get也可以是post。然后使用daddslashes进行过滤,其实质就是addslashes。
在回顾前文代码,sql查询语句并没用单引号进行分隔,因此,此处存在sql注入漏洞。
返回调用sql语句的那个方法,可知是一个继承了connector的类,名为important。因此可以直接全局搜索此类,查看他的调用。
发现在这个路径下存在一个实例化调用:
继续跟踪这个对象:
这里虽然存在include,但是由于之前有addslashes,所以无法完成任意文件包含。继续看就是一个实例化类,调用函数的操作,因此可以构建exp:
http://127.0.0.1/espcms/adminsoft/index.PHP?archive=citylist&action=citylist&parentid=-1 union 1,2,user(),4,5
阅读全文
1 0
- 关于espcms的sql注入漏洞代码审计复现
- Espcms通杀SQL注入漏洞分析(附EXP)
- ESPCMS最新cookie注入漏洞分析
- SQL注入漏洞的简单代码实现,易懂
- Espcms v5暴力破解key来实现sql注入
- Sql注入漏洞的例子
- SQL注入漏洞的判断
- 万恶的SQL注入漏洞
- ASP+ACCESS SQL注入漏洞修复代码
- ecshop SQL注入漏洞导致代码执行
- php漏洞与代码审计
- php漏洞与代码审计
- php漏洞与代码审计
- PHP 漏洞与代码审计
- php代码审计-常见漏洞
- 针对MS08-067漏洞的复现
- espcms最新注入0day
- 一个典型的sql注入漏洞
- 今年的植树节(2012年3月12日)........
- Linux 之 ldconfig
- 使用Druid生成加密密码,实现mysql数据库连接用户密码加密解密
- 微信小程序--后台交互/wx.request({})方法/渲染页面方法 解析
- 纯JS导出文件为excel格式-----1
- 关于espcms的sql注入漏洞代码审计复现
- 关于static语句,构造代码块,构造方法的执行顺序
- MySQL定时任务的创建(存储过程)
- 介绍几种常见的对焦基本原理
- ViewPager中的子Activity的onActivityResult无响应
- 辩论8反驳的八个层次
- Androdi控件小知识点(不断更新)
- apache2.4 中文乱码问题
- mysql 存储in out 区别