目录

. 漏洞描述

. 漏洞触发条件

. 漏洞影响范围

. 漏洞代码分析

. 防御方法

. 攻防思考

1. 漏洞描述

duxcms是一款采用PHP开发,基于HMVC规则开发适合中小企业、公司、新闻、个人等相关行业的网站内容管理,它的后台登录处存在sql注入,黑客可通过这个漏洞获取管理员密码、直接任意用户登录后台等攻击

Relevant Link:

http://www.wooyun.org/bugs/wooyun-2010-063055

2. 漏洞触发条件

. 用户名

-" union select 1,2,3,'c4ca4238a0b923820dcc509a6f75849b',5,6,7,8,9,10,11#

/*

这里的md5就是数字1的md5

*/

. 密码:

3. 漏洞影响范围
4. 漏洞代码分析

/admin/module/loginMod.class.php

//登陆检测

public function check()

{

    if(empty($_POST['user']) || empty($_POST['password']))

    {

        $this->msg('帐号信息输入错误!',);

    }

    //获取帐号信息

    /*

    这里是漏洞关键,程序未对用户的输入进行正确的过滤、转义

    */

    $info = model('login')->user_info($_POST['user']); 

    //进行帐号验证

    if(empty($info))

    {

        $this->msg('登录失败! 无此管理员帐号!',);

    }

    if($info['password'] <> md5($_POST['password']))

    {

        $this->msg('登录失败! 密码错误!',);

    }

    if($info['status']==)

    {

        $this->msg('登录失败! 帐号已禁用!',);

    }

    //更新帐号信息

    $data['logintime']=time();

    $data['ip']=get_client_ip();

    $data['loginnum']=intval($info['loginnum'])+;

    model('login')->edit($data,intval($info['id']));

    //更新登录记录

    model('log')->login_log($info);

    //设置登录信息

    $_SESSION[$this->config['SPOT'].'_user']=$info['id'];

    model('user')->current_user(false);

    $this->msg('登录成功!',);

}

5. 防御方法

/admin/module/loginMod.class.php

//登陆检测

public function check()

{

    if(empty($_POST['user']) || empty($_POST['password']))

    {

        $this->msg('帐号信息输入错误!',);

    }

    //sql注入防御

    $_POST['user'] = addslashes($_POST['user']);

    $_POST['password'] = addslashes($_POST['password']);

    //获取帐号信息

    /*

    这里是漏洞关键,程序未对用户的输入进行正确的过滤、转义

    */

    $info = model('login')->user_info($_POST['user']); 

    //进行帐号验证

    if(empty($info))

    {

        $this->msg('登录失败! 无此管理员帐号!',);

    }

    if($info['password'] <> md5($_POST['password']))

    {

        $this->msg('登录失败! 密码错误!',);

    }

    if($info['status']==)

    {

        $this->msg('登录失败! 帐号已禁用!',);

    }

    //更新帐号信息

    $data['logintime']=time();

    $data['ip']=get_client_ip();

    $data['loginnum']=intval($info['loginnum'])+;

    model('login')->edit($data,intval($info['id']));

    //更新登录记录

    model('log')->login_log($info);

    //设置登录信息

    $_SESSION[$this->config['SPOT'].'_user']=$info['id'];

    model('user')->current_user(false);

    $this->msg('登录成功!',);

}

6. 攻防思考

Copyright (c) 2014 LittleHann All rights reserved

duxcms SQL Injection In /admin/module/loginMod.class.php的更多相关文章

  1. ecshop /pick_out.php SQL Injection Vul By Local Variable Overriding

    catalog . 漏洞描述 . 漏洞触发条件 . 漏洞影响范围 . 漏洞代码分析 . 防御方法 . 攻防思考 1. 漏洞描述 在进行输入变量本地模拟注册的时候,没有进行有效的GPC模拟过滤处理,导出 ...

  2. How to prevent SQL injection attacks?

    In our earlier tutorial on SQL Injection, one way to have prevented the SQL injection attack was by ...

  3. Zabbix 3.0.3 SQL Injection

    Zabbix version 3.0.3 suffers from a remote SQL injection vulnerability. ============================ ...

  4. 使用sqlmap注入DVWA的SQL Injection菜单

    1 使用sqlmap注入DVWA的SQL Injection菜单 本教程中的登陆地址:http://192.168.0.112/dvwa/login.php 1.1 获取cookie信息 1) 使用a ...

  5. SQL注入——SQL Injection

    本文部分内容转自:https://www.cnblogs.com/rush/archive/2011/12/31/2309203.html http://www.diybl.com/course/7_ ...

  6. SQL注入(SQL Injection)案例和防御方案

    sql注入(SQL Injection):就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令. SQL注入攻击的主要危害包括:非法读取.篡 ...

  7. PentesterLab-From SQL Injection to Shell: PostgreSQL edition

    一.打开页面,随便点了几下,返现和From SQL Injection to Shell差不多,直奔主题开始注入 由于PostgreSQL与MySQL不同,几个关注点需要注意下 二.order by下 ...

  8. sqlmap dvwa SQL Injection使用小记

    刚刚开始学习sql injection,初步使用sqlmap,使用 GET http://www.dvssc.com/dvwa/vulnerabilities/sqli/?id=1&Submi ...

  9. DVWA SQL Injection 通关教程

    SQL Injection,即SQL注入,SQLi,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的.SQL注入漏洞的危害巨大,常常会导致整个数据库被“脱 ...

随机推荐

  1. zabbix-proxy3.0.4编译安装

    数据库配置: innodb_file_per_table=1   安装mysql rpm -ivh http://dev.mysql.com/get/mysql-community-release-e ...

  2. [TED] New video technology that reveals an objects hidden properties

    通过视频中,即使1微米的震动,都能够还原成声音. 程序算法结合基础学科,能够发挥出接近无限的力量, 深入挖掘物理特性,形成你想都想不到的效果. 很多技术你都不知道,怎么和国家对抗?所以还是要遵纪守法 ...

  3. Spring Security授权 AccessDecisionManager

    Spring Security授权 AccessDecisionManager 博客分类: Security Spring   在前面那篇博客有一段配置: <http auto-config=& ...

  4. Windbg调优Kafka.Client内存泄露

    从来没写过Blog,想想也是,工作十多年了,搞过N多的架构.技术,不与大家分享实在是可惜了.另外,从传统地ERP行业转到互联网,也遇到了很所前所未有的问题,原来知道有一些坑,但是不知道坑太多太深.借着 ...

  5. [转]Win2003打不开https的问题

    转自:http://ljl-xyf.iteye.com/blog/2269834 碰到客户做问题是能打开https://www.baidu.com 这个网页 打不开 https://sha256.al ...

  6. REST API (from IBM)

    REST 本身是设计风格而不是标准.REST 谈论一件非常重要的事,如何正确地使用 Web标准,例如,HTTP 和 URI.想要了解 REST 最好的方式就是思索与了解 Web 及其工作方式.如果你设 ...

  7. BroadcastReceiver之发送自定义无序广播

    首先,发送一个自定义广播:(用sendBroadcast(intent)发送一条无序广播) public void click(View v){ Intent intent = new Intent( ...

  8. Webmin|Linux管理员远程管理工具

    介绍: Webmin is a web-based interface for system administration for Unix. Using any modern web browser ...

  9. jquery插件之jquery-validation

    equalTo方法: equalTo: function( value, element, param ) { // Bind to the blur event of the target in o ...

  10. 十天冲刺---Day5

    站立式会议 站立式会议内容总结: 燃尽图 照片 PM确实不应该交给组内编码最强的人来做. 编码的过程还要考虑整个项目的流程压力较大. 需要队友的支持和沟通.