万众电子期刊在线阅读系统PHP版本sql注入

因为业务需要,就采取了这套系统来搭建。稍微看下,发现这套系统的问题太多了

首先来看核心文件
/includes/other.fun.php

仅仅是删除了两边的空格并进行了转码, 我们知道htmlspecialchars()函数只对&、’、”、<、>符号进行转译成html特殊符号
htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。
预定义的字符是:

对应的反编码函数为 htmlspecialchars_decode

可是没有考虑 , 空格 ( ) ; 等,所以SQLinject仍然可以存在。XSS依旧可以进行类似

比如我们看到首页有
Search.php

我们简单的写个报错语句

看看效果,直接傻眼
12

13
/gbook/index.php
没有作任何处理的sql注入

14
还有一处

我们看下function_getRealIp这个函数,获取IP的,一般来说,这里如果处理不好会直接导致注入的产生

11
可以看到是直接输出了222.222.222.222’and 1=1
如果带入数据库且不是可以直接注入了。
我们来看实际的例子
15

19

20
再来一处
Index.php

简直…惨不忍睹,只要type不为空就可以注入了

14
再来一处
reade/index.php

14
继续看下去
/admin/includes/global.fun.php

16
再继续
admin/cfupload/cfupload.php

14

后台是各种注入.这里只是拿出了前台部分可以触发到的地方。
后来进入了一个最新版的后台
17

20

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录

  • 1 Responses to “万众电子期刊在线阅读系统PHP版本sql注入”