程序介绍
程序采用PHP5.4 + MySQL 程序结构如下

基本上目前做此类违法站点的不法分子,除了外包以外就是天恒、大发几套程序模改的。暂时,这边由于技术水平上面的问题,只能够发出天恒的。版本可能有点老。但是,一大部分还是用的。经某位不愿透露自己姓名的网友4月中旬实测,大约70%的存在这些问题,而使用这套程序的违法站点经过半个小时的采集大约在5000~20000左右。
漏洞详情
1、money – SQL注入
webwjactiondefaultPayOnlineBack.class.php

继续跟进money,此处为GET获取,接着看条件

条件展示,第一个为Key验证,这个在配置文件里。如果Key错误则表示所有订单都无法生效。也就是说Key肯定是在URL请求内,这个验证即可绕过。

继续看条件,这里是生成一个MD5值进行校验。但是这种校验是有缺陷的,此处并未把key的值带入进去。所以我们直接提交的时候,把$tno.$payno.$money都设为空。那么我们将获取$md5key的MD5值。因为$sign在URL中能展示出来。解密后,我们再按照他的验证机制就可以写脚本,进行注入了。

往下继续看,交易号随机来就行了。

继续看,最后一个验证。这里的用户名肯定是真实的,所以这里的验证就算是废掉了

接下来,根据前面的分析,就可以注入了。最重要的一点就是猜解出md5Key的值。
2、订单信息 – 存储XSS

在默认支付提交表单的地方,前台and后台未经过滤就导致了XSS存储型漏洞
3、后台无验证 – Getshell
lib/classes/googleChart/markers/GoogleChartMapMarker.php

这套源码不仅仅这几个洞,大家可以练练手自己挖一下。其次本来想着放出来采集未收录违法站点工具的,但是后来想想,避免让“其他”安全人士误入歧途,也就此消除了这个想法。
- 上一篇:php弱类型总结
- 下一篇:渗透某非法约xx软件
猜你还喜欢
- 07-08八年专业安全团队承接渗透入侵维护服务
- 08-06SQLMAP的注入命令以及使用方法
- 08-03白帽故事汇:网络安全战士从来不是「男生」的专利
- 07-27编辑器漏洞手册
- 07-12web安全之如何全面发现系统后台
- 02-22常见Web源码泄露总结
- 07-25网站后台登陆万能密码
- 07-23破解emlog收费模板“Begin”
- 01-12批量检测SQL注入
- 01-22Apache Solr远程代码执行漏洞(CVE-2017-12629)从利用到入侵检测
- 最新文章
- 随机文章
-
- 类型混淆漏洞实例浅析
- 使用本地DTD文件来利用XXE漏洞实现任意结果输出
- drupal8系列框架和漏洞动态调试深入分析
- 警惕!WinRAR漏洞利用升级:社工、加密、无文件后门
- Linux内核CVE-2017-11176漏洞分析与复现
- 利用分块传输吊打所有WAF
- Window应急响应(一):FTP暴力破解
- Window应急响应(二):蠕虫病毒
- Window应急响应(三):勒索病毒
- Linux内核本地提权漏洞预警分析(CVE-2019-8912)
- CANalyzat0r :一款可以对专用汽车协议进行安全分析的强大工具
- TrackRay:一个开源的微服务渗透测试框架
- ThinkPHP5核心类Request远程代码漏洞分析
- Metinfo 6.1.3 XSS漏洞分析
- 从一道ctf题学习mysql任意文件读取漏洞
- Fibratus:一款功能强大的Windows内核漏洞利用和跟踪工具
- 在Linux宿主机审计docker进程和网络连接
- 挖洞经验 | 一次对GitHub Wiki页面的把玩测试
- 个人总结的漏洞管理流程分享
- DNS-Shell:一款通过DNS信道来实现交互式Shell的强大工具
- 热门文章
-
- 八年专业安全团队承接渗透入侵维护服务
- Emlog黑客站模板“Milw0rm”发布
- Stuxnet纪录片-零日 Zero.Days (2016)【中文字幕】
- SQLMAP的注入命令以及使用方法
- 白帽故事汇:网络安全战士从来不是「男生」的专利
- 编辑器漏洞手册
- web安全之如何全面发现系统后台
- 常见Web源码泄露总结
- 深入理解JAVA反序列化漏洞
- cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明)
- 网站后台登陆万能密码
- 黑麒麟2016渗透培训系列教程
- 破解emlog收费模板“Begin”
- 那些强悍的PHP一句话后门
- Android平台渗透测试套件zANTI v2.5发布(含详细说明)
- 渗透工具BackTrack与KaliLinux全套视频教程
- Python列为黑客应该学的四种编程语言之一 初学者该怎么学
- CVE-2017-11882漏洞复现和利用
- 恶意程序报告在线查询工具
- 利用Thinkphp 5缓存漏洞实现前台Getshell
- 文章标签
-