没有合适的资源?快使用搜索试试~ 我知道了~
Axublog 1.1.0 c_login.php存在sql注入漏洞1
需积分: 0 0 下载量 109 浏览量
2022-08-03
22:50:14
上传
评论
收藏 336KB PDF 举报
温馨提示
试读
2页
继续跟踪登录验证函数,jsloginpost 方法定义在文件 www/ad/c_login.php 第74行。这里可以看到 user 和 psw 没有任何过滤直
资源详情
资源评论
资源推荐
Axublog 1.1.0 c_login.php存在sql注入漏洞
Axublog是一款PHP个人博客系统。 Axublog(c_login.php)存在SQL注入漏洞。攻击者可利用漏洞,
直接进行注入,获取数据库敏感信息。
漏洞分析: 漏洞出现在后台登录验证的部分。 首先看后台登录页面代码、www/ad/login.php
首先看 user 和 psw 参数没经过然后过滤直接是 post 传递过来的值。 继续跟踪登录验证函数,
jsloginpost 。jsloginpost 方法定义在文件 www/ad/c_login.php 第74行。
<?php
include_once("all.php");
header("Content-type:text/html;charset=utf-8");
@$user=$_POST["user"];
@$psw=$_POST["psw"];
@$loginlong=$_POST["loginlong"];
@$g=$_GET["g"];
switch ($g)
{
case "jsloginpost":jsloginpost();break;
case "exit":loginexit();break;
default:index();break;
}
function index(){
global $codename,$codeversion,$codeurl;
?>
function jsloginpost(){
global $tabhead;
global $txtchk;
@$user=$_POST["user"];
@$psw=$_POST["psw"];$psw = authcode(@$psw, 'ENCODE', 'key',0);
@$loginlong=$_POST["loginlong"];
$chk=sqlguolv();
if($chk==1){
$json_arr = array("jieguo"=>"<div id=redmsg>登录失败:发现非法字符!</div>");
$json_obj = json_encode($json_arr);
echo $json_obj;die();
}
#-------
#setcookie("lggqsj",date('Y-m-d H:i:s',time()+$loginlong), time()+60*60*24,"/;
HttpOnly" , "",'');
$tab=$tabhead."adusers";
$chk=" where adnaa='".$user."' and adpss='".$psw."' ";
mysql_select_db($tab);
$sql = mysql_query("select * from ".$tab.$chk);
if(!$sql){$jieguo="<div id=redmsg>(数据库查询失败!)</div>";}else{
$num=mysql_num_rows($sql);
扈涧盛
- 粉丝: 25
- 资源: 319
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0