我喜欢黑夜,喜欢网络安全,孤独寂寞的黑夜里,我只需要,一包烟,一台笔记本...
更多
首  页>>JAVA安全开发>> 漏洞信息phpmywind 多个鸡肋漏洞
phpmywind 多个鸡肋漏洞
3873
0推荐
0评论

phpmywind 多个鸡肋漏洞

upload_filemgr_dir.php

    

鸡肋一 变量$dirname没进过滤

导致各种遍历

登陆后台看看

鸡肋二 文件没进行权限验证 导致越权访问

鸡肋三 同样文件没有进行权限验证upload_filemgr_sql.php

    if(!empty($keyword)) 
{ 
$sql = "SELECT * FROM `dede_uploads` WHERE name LIKE '%$keyword%'"; 
} 
else
{ 
$sql = "SELECT * FROM `dede_uploads`"; 
} 
  
$dopage->GetPage($sql, 50); 
while($row = $dosql->GetArray()) 
{ 
?> 
 
 
 
 
 
 
[预览][删除] 
 

keyword 木有进行过滤 导致注入

直接访问 木有找到GetPage函数导致出错 注入变成鸡肋

再送一个找后台方法

Mysql类

    function DisplayError($msg) 
{ 
    $emsg = ''; 
    $emsg .= '

请检查执行语句是否正确或录入内容是否正确!

'; $emsg .= '错误文件:'.GetCurUrl().'
'; $emsg .= '错误信息:'.$msg.''; $emsg .= '
'; echo $emsg; //保存MySql错误日志 $savemsg = 'Page: '.GetCurUrl()."\r\nError: ".$msg; $fp = @fopen(dirname(__FILE__).'/../data/error/mysql_error_trace.txt', 'a'); @fwrite($fp, "{$savemsg}\r\n\r\n\r\n"); @fclose($fp); }

网址加 data/error/mysql_error_trace.txt 找后台

已经有 ( 0 ) 位网友对此发表了自己的看法,你也评一评吧! 此文不错,我要推荐-->    推 荐
欢迎参与讨论,请在这里发表您的看法、交流您的观点@禁止各种脚本

  • 点击Top
  • 推荐Top
  • 评论Top
更 多>>
本站采用Java语言开发,Spring框架,欢迎朋友们提意见。重新对页面进行布局,修改了程序,方便开源使用,由于本人美工真的不行 ,很少用背景图片,页面基本都用背景色...
主题:无色无味 | 网站地图|
Copyright (c) 2012-2013 www.shack2.org All Rights Reserved. | 空ICP备111111111号 | 程序设计: shack2 Powered by SJBlog v1.0 联系QQ:1341413415