[代码审计]实战审计某云黑系统
[代码审计]实战审计某云黑系统
YanXia
发布于 2023-04-07 16:46:00
发布于 2023-04-07 16:46:00
代码可运行
运行总次数:0
代码可运行
0x00前言
临近期末,在复习之余偶尔有些枯燥无味,遂想找点小系统审计波玩玩。 这不,在某资源网上看到个云黑系统,就下载下来玩玩。
不得不说,这个系统目前使用人数还不少
0x01正文
怎么安装就不交了,有手就行。直接步入正题
- *index.php
<?php
if($qq=$_POST['qq']) {
$qq=$_POST['qq'];
$row=$DB->get_row("SELECT * FROM black_list WHERE qq='$qq' limit 1");
echo '<label>查询信息:'.$qq.'</label><br>';
if($row) {
echo '
<label>黑名单等级:</label>
<font color="blue">'.$row['level'].'级</font><br>
<label>黑名单时间:</label>
<font color="blue">'.$row['date'].'</font><br>
<label>黑名单原因:</label>
<font color="blue">'.$row['note'].'</font><br>
<label><font color="red">请停止任何交易!</font></label>';
?>不得不说,作者的安全意识还是有待提高的,好歹后台插入数据时候还用了daddslashes(),怎么前台反而打开家门。 首先
if($qq=$_POST['qq']) {
$qq=$_POST['qq'];
$row=$DB->get_row("SELECT * FROM black_list WHERE qq='$qq' limit 1");直接post数据代入查询由下列代码输出数据,所以说字符型注入 GET✔ 然后
if($row) {
echo '
<label>黑名单等级:</label>
<font color="blue">'.$row['level'].'级</font><br>
<label>黑名单时间:</label>
<font color="blue">'.$row['date'].'</font><br>
<label>黑名单原因:</label>
<font color="blue">'.$row['note'].'</font><br>
<label><font color="red">请停止任何交易!</font></label>';
?>
payload:-1'union select 1,2,user(),4,5# 然后呢、
echo '<label>查询信息:'.$qq.'</label><br>';这串代码导致可以造成xss
- *query.php 这块其实跟刚才的代码差不多。唯一的区别就是需要先GET形式代入QQ参数,其他跟上文无差别
0x02修复方案
利用intval()函数,强制将输入数据化为整型
如图所示
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2021年06月25日,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
