目录

. 漏洞描述

. 漏洞触发条件

. 漏洞影响范围

. 漏洞代码分析

. 防御方法

. 攻防思考

1. 漏洞描述

duxcms是一款采用PHP开发,基于HMVC规则开发适合中小企业、公司、新闻、个人等相关行业的网站内容管理,它的后台登录处存在sql注入,黑客可通过这个漏洞获取管理员密码、直接任意用户登录后台等攻击

Relevant Link:

http://www.wooyun.org/bugs/wooyun-2010-063055

2. 漏洞触发条件

. 用户名

-" union select 1,2,3,'c4ca4238a0b923820dcc509a6f75849b',5,6,7,8,9,10,11#

/*

这里的md5就是数字1的md5

*/

. 密码:

3. 漏洞影响范围
4. 漏洞代码分析

/admin/module/loginMod.class.php

//登陆检测

public function check()

{

    if(empty($_POST['user']) || empty($_POST['password']))

    {

        $this->msg('帐号信息输入错误!',);

    }

    //获取帐号信息

    /*

    这里是漏洞关键,程序未对用户的输入进行正确的过滤、转义

    */

    $info = model('login')->user_info($_POST['user']); 

    //进行帐号验证

    if(empty($info))

    {

        $this->msg('登录失败! 无此管理员帐号!',);

    }

    if($info['password'] <> md5($_POST['password']))

    {

        $this->msg('登录失败! 密码错误!',);

    }

    if($info['status']==)

    {

        $this->msg('登录失败! 帐号已禁用!',);

    }

    //更新帐号信息

    $data['logintime']=time();

    $data['ip']=get_client_ip();

    $data['loginnum']=intval($info['loginnum'])+;

    model('login')->edit($data,intval($info['id']));

    //更新登录记录

    model('log')->login_log($info);

    //设置登录信息

    $_SESSION[$this->config['SPOT'].'_user']=$info['id'];

    model('user')->current_user(false);

    $this->msg('登录成功!',);

}

5. 防御方法

/admin/module/loginMod.class.php

//登陆检测

public function check()

{

    if(empty($_POST['user']) || empty($_POST['password']))

    {

        $this->msg('帐号信息输入错误!',);

    }

    //sql注入防御

    $_POST['user'] = addslashes($_POST['user']);

    $_POST['password'] = addslashes($_POST['password']);

    //获取帐号信息

    /*

    这里是漏洞关键,程序未对用户的输入进行正确的过滤、转义

    */

    $info = model('login')->user_info($_POST['user']); 

    //进行帐号验证

    if(empty($info))

    {

        $this->msg('登录失败! 无此管理员帐号!',);

    }

    if($info['password'] <> md5($_POST['password']))

    {

        $this->msg('登录失败! 密码错误!',);

    }

    if($info['status']==)

    {

        $this->msg('登录失败! 帐号已禁用!',);

    }

    //更新帐号信息

    $data['logintime']=time();

    $data['ip']=get_client_ip();

    $data['loginnum']=intval($info['loginnum'])+;

    model('login')->edit($data,intval($info['id']));

    //更新登录记录

    model('log')->login_log($info);

    //设置登录信息

    $_SESSION[$this->config['SPOT'].'_user']=$info['id'];

    model('user')->current_user(false);

    $this->msg('登录成功!',);

}

6. 攻防思考

Copyright (c) 2014 LittleHann All rights reserved

duxcms SQL Injection In /admin/module/loginMod.class.php的更多相关文章

  1. ecshop /pick_out.php SQL Injection Vul By Local Variable Overriding

    catalog . 漏洞描述 . 漏洞触发条件 . 漏洞影响范围 . 漏洞代码分析 . 防御方法 . 攻防思考 1. 漏洞描述 在进行输入变量本地模拟注册的时候,没有进行有效的GPC模拟过滤处理,导出 ...

  2. How to prevent SQL injection attacks?

    In our earlier tutorial on SQL Injection, one way to have prevented the SQL injection attack was by ...

  3. Zabbix 3.0.3 SQL Injection

    Zabbix version 3.0.3 suffers from a remote SQL injection vulnerability. ============================ ...

  4. 使用sqlmap注入DVWA的SQL Injection菜单

    1 使用sqlmap注入DVWA的SQL Injection菜单 本教程中的登陆地址:http://192.168.0.112/dvwa/login.php 1.1 获取cookie信息 1) 使用a ...

  5. SQL注入——SQL Injection

    本文部分内容转自:https://www.cnblogs.com/rush/archive/2011/12/31/2309203.html http://www.diybl.com/course/7_ ...

  6. SQL注入(SQL Injection)案例和防御方案

    sql注入(SQL Injection):就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令. SQL注入攻击的主要危害包括:非法读取.篡 ...

  7. PentesterLab-From SQL Injection to Shell: PostgreSQL edition

    一.打开页面,随便点了几下,返现和From SQL Injection to Shell差不多,直奔主题开始注入 由于PostgreSQL与MySQL不同,几个关注点需要注意下 二.order by下 ...

  8. sqlmap dvwa SQL Injection使用小记

    刚刚开始学习sql injection,初步使用sqlmap,使用 GET http://www.dvssc.com/dvwa/vulnerabilities/sqli/?id=1&Submi ...

  9. DVWA SQL Injection 通关教程

    SQL Injection,即SQL注入,SQLi,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的.SQL注入漏洞的危害巨大,常常会导致整个数据库被“脱 ...

随机推荐

  1. codevs 1051 接龙游戏

    codevs 1051 接龙游戏 http://codevs.cn/problem/1051/ 题目描述 Description 给出了N个单词,已经按长度排好了序.如果某单词i是某单词j的前缀,i- ...

  2. Theano2.1.5-基础知识之打印出theano的图

    来自:http://deeplearning.net/software/theano/tutorial/printing_drawing.html Printing/Drawing Theano gr ...

  3. 我的Logo设计简史

    近日,日本东京奥运会会微因涉嫌抄袭而被弃用的新闻引起设计界的一翻热论.在此我想到自己的LOGO设计,虽说并一定不好看甚至自己看回来都觉得略丑,但 几乎没有过抄袭的念头.有句话说,不想当设计师的程序猿不 ...

  4. parsing XML document from class path resource

    遇到问题:parsing XML document from class path resource [spring/resources] 解决方法:项目properties— source—remo ...

  5. vNext之旅(1):从概念和基础开始

    ASP.NET vNext or .NET vNext? vNext在曝光以来绝大多数以ASP.NET vNext这样的的字眼出现,为什么这边会提及.NET vNext?原因是我认为ASP.NET只是 ...

  6. Hibernate之Annotation(注解的方式,非映射)

    在hibernate 3.0之后,可以建立一个符合JPA标准的Annotation,以hibernate3.3.2GA为例 Annotation 以 hibernate Annotation 3.3. ...

  7. tornado和django的结合使用 tornado Server for django WSGI APP

    #!/usr/bin/env python # Run this with # Serves by default at # http://localhost:8080/hello-tornado a ...

  8. 【JavaScript】 闭包 我战战兢兢的接触了它

    源:http://www.liaoxuefeng.com 1. 注意这里用了一个“创建一个匿名函数并立刻执行”的语法: (function (x) { return x * x; })(3); 理论上 ...

  9. 通过android 客户端上传图片到服务器

    昨天,(在我的上一篇博客中)写了通过浏览器上传图片到服务器(php),今天将这个功能付诸实践.(还完善了服务端的代码) 不试不知道,原来通过android 向服务端发送图片还真是挺麻烦的一件事. 上传 ...

  10. 转 浅谈算法和数据结构: 十 平衡查找树之B树

    前面讲解了平衡查找树中的2-3树以及其实现红黑树.2-3树种,一个节点最多有2个key,而红黑树则使用染色的方式来标识这两个key. 维基百科对B树的定义为"在计算机科学中,B树(B-tre ...