2. 程式人生 > >程式碼審計—Discuz!7.2/X1 第三方外掛儲存型

程式碼審計—Discuz!7.2/X1 第三方外掛儲存型

阿新 發佈:2018-12-18

0x00 前言

內容:

這裡是烏雲漏洞的分析和說明,雖然很無奈,但是隻能通過這種方法來學習。

0x01 start

在這裡插入圖片描述

$uid=$_POST[uid];
	 $username=$_POST[username];
	 $bgpic=$_POST[bgpic];
	 $mood=$_POST[mood];
	 $message=$_POST[message];
	 $dateline=time();
          //$_POST得到資料直接入庫,前端出庫程式碼也沒有做過濾,這裡就不貼了。
	 $db->query("INSERT INTO {$tablepre}moodwall (uid,username, bgpic, mood, message, dateline) VALUES ('$uid
 
', '$username', '$bgpic', '$mood', '$message', '$dateline')");

發現這裡對POST的輸入沒有做過濾。所以這裡會對xss程式碼進行儲存,並且顯示。 其實我們可以對其進行過濾,然後簡單的修復。

相關推薦

程式碼審計Discuz7.2/X1 第三方外掛儲存

0x00 前言 內容: 這裡是烏雲漏洞的分析和說明,雖然很無奈,但是隻能通過這種方法來學習。 0x01 start $uid=$_POST[uid]; $username=$_POST[user

程式碼審計Discuz7.2/X1 第三方外掛SQL注入

0x00 前言 內容說明: 烏雲編號:146 這個漏洞沒有辦法復現,我找不到這麼早之前的樣本了。所以只好借用烏雲來簡單分析和記錄一下了。還是有一點無奈的。要是有一個專門的練習審計的地方就好了。 0x0

程式碼審計| DEDECMS -V5.7-UTF8-SP2-20180109漏洞集合

最近dedeCMS爆了好多洞(0day),於是將最近的漏洞進行復現和整理便成為了本篇漏洞集合。 最近dedeCMS爆了好多洞(0day),於是將最近的漏洞進行復現和整理便成為了本篇漏洞集合。期待師傅們的指導與交流。 cookie偽造導致任意前臺使用者登入 0×00 相關環境

我不生產程式碼,只是程式碼的搬運工超級多的 ——> 第三方

我不生產程式碼,只是程式碼的搬運工!無意間看到一篇部落格裡面全是第三方,簡直“喪心病狂”,能看到懷疑人生。總有一款適合你. ————————————————> 1、通過CocoaPods安裝 專案名稱 專案資訊 FMDB 本地資料庫元件

7-2 孩子兄弟鏈儲存結構下樹的基本運算演算法和求樹t的高度

//孩子兄弟鏈儲存結構下樹的基本運算演算法和求樹t的高度 #include <stdio.h> #include <malloc.h> #define MaxSize 100 typedef struct tnode { char data;

DiscuzX1.5 2.X登陸密碼記錄

修改uc_client目錄下的client.php 在 function uc_user_login($username, $password, $isuid = 0, $checkques = 0, $questionid = '', $answer = '') { 下加

Discuz 7.2 faq.php漏洞分析

cat array src emp row 括號 查詢 d+ 參數 漏洞發生在頁面faq.php中,源碼如下: elseif($action == ‘grouppermission‘) {ksort($gids); $groupids = array();

程式碼審計】eduaskcms_v1.0.7前臺儲存XSS漏洞分析

  0x00 環境準備 eduaskcms官網:https://www.eduaskcms.xin 網站原始碼版本:eduaskcms-1.0.7 程式原始碼下載:https://www.eduaskcms.xin/download/show/5.html 預設後臺地址:http://12

我不生產程式碼,只是程式碼的搬運工超級多的 ——> 第三方

我不生產程式碼,只是程式碼的搬運工!無意間看到一篇部落格裡面全是第三方,簡直“喪心病狂”,能看到懷疑人生。總有一款適合你. ————————————————> 1、通過CocoaPods安裝 專案名稱 專案資訊 AFNetworking 網路請求元件 FMDB 本地資料庫元件

python3.7.2 安裝pip報錯(已解決

報錯如下: 錯誤原因:因為python3.7.2需要手動安裝pip,正常情況下找到pip解壓目錄下執行上圖命令即可,但是缺少 setuptools 包! 解決辦法: 手動下載 setuotools安裝包 下載路徑: https://pypi.org/project/setu

PTA 7-2 列車排程(25 分) 思路+超時程式碼+正確程式碼

火車站的列車排程鐵軌的結構如下圖所示。 兩端分別是一條入口(Entrance)軌道和一條出口(Exit)軌道,它們之間有N條平行的軌道。每趟列車從入口可以選擇任意一條軌道進入,最後從出口離開。在圖中有9趟列車,在入口處按照{8,4,2,5,3,9,1,6,7}的順序

如何去除discuz的powered by discuz程式碼

這串程式碼,很多人都在問這個問題,今天在這裡分享一下! 方法/步驟 首選在FTP裡面找到原始檔夾template\default\common\header_common.htm ,右擊編輯 2 開啟後找到裡面的這串程式碼:<title>&l

discuz!7.2升級discuzX3.2,流程文件(有二次開發)

由於官方給出的教程大多需要備份原來的資料庫以防升級失敗,風險較高,所以本教程不論升級成功與否,對原來的discuz資料庫是完全沒有影響的。 如果discuz與第三方站點有同步登陸等聯絡的,升級之前需要先將discuz與第三方站點解綁,保證discuz關閉後對與之關聯的第

Discuz 7.2漏洞入侵圖解

找到一個論壇,註冊一個賬號 註冊好後,使用exp 複製以下程式碼: http://此處為論壇地址/misc.php?action=imme_binding&response[result]=1:2&scriptlang[1][2]=${${eval(chr(102).chr(

幹貨分享DevExpressv16.2最新版演示示例等你來收(下)

二進制 最新動態 版本升級 為解決大家找資源難的問題,EVGET聯合DevExpress控件中文網盤點熱門的DevExpress資訊、Demo示例、版本升級及下載,以及各種教程推薦等。更多下載及資訊也可以在DevExpress控件中文網中找到,及時了解最新動態>>示例Demo(仍在持續

eclipse配置hadoop2.7.2開發環境

amt res project star ast text package fin super   先安裝並啟動hadoop,怎麽弄見上文http://www.cnblogs.com/wuxun1997/p/6847950.html。這裏說下怎麽設置IDE來開發hadoop

CentOS 7.2修改網卡名稱

device cnblogs scripts sysconf ns3 cmd 名稱 ifcfg-eth centos 7 #!/bin/bash #Centos7.2修改網卡名稱ens33為eth0 #2017/05/19 if [ -f /etc/sysconfig

CentOS 7.2下安裝Mono 5.0

nbsp 很好 all win ack style 領域 logs 平臺 微軟Build2017大會期間.NET領域的.NET core之外,就是Visual Studio For Mac,大家都知道Visual Studio For Mac 是基於Mono運行的,Mono

2.7.2 元素定位:frame 內定位 driver.switch_to.frame()

path 第一個 process switch -a element ren nbsp 定位 來源: http://blog.csdn.net/anniejunyan/article/details/23257327 Selenium + Webdriver 學習(五)

centos 7.2 安裝mongodb 3.4.4免編譯

mongodb nbsp linux fas .org code data mage 獲取 /根目錄下: 獲取命令: wget https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-3.4.4.tgz 解壓命令: