论 PHP 常见漏洞
论PHP常见的漏洞
1.
0x00 前言
2.
0x01 安装的问题
2.1.
WooYun-2014-62047:PHPSHE B2C 重装。
2.2.
WooYun-2014-73244:frcms 重装系统
2.3.
WooYun-2013-45143:开源轻论坛StartBBS前台getshell
2.4.
WooYun-2014-76648:FengCMS 修复不当导致getshell
2.5.
WooYun-2014-54387:建站之星Sitestar前台Getshell一枚
3.
0x02 包含漏洞
4.
0x03 注入
4.1.
WooYun-2014-63225:74cms 最新版 注入8-9
4.2.
WooYun-2014-55842:qibocms 下载系统SQL注入一枚(官网可重现)
4.3.
WooYun-2014-53187:qibocms B2b 注入一枚
4.4.
WooYun-2014-56822:phpdisk V7 sql注入2
4.5.
WooYun-2014-53189:qibocms分类注入一枚可提升自己为管理
4.6.
WooYun-2014-51734:phpmps 注入一枚
4.7.
WooYun-2014-55338:MetInfo最新版(5.2.4)一处SQL盲注漏洞
4.8.
WooYun-2014-50636:PHPCMS全版本通杀SQL注入漏洞
4.9.
WooYun-2014-53198:cmseasy绕过补丁SQL注入一枚
4.10.
WooYun-2014-68853:Phpyun注入漏洞二
4.11.
WooYun-2014-62957:CmsEasy最新版本无限制SQL注射
4.12.
WooYun-2014-65837:qibocms 黄页系统SQL注入一枚
4.13.
WooYun-2014-79041:Supesite 前台注入 #2 (Insert)
4.14.
WooYun-2014-80867:qibocms地方门户系统注入一个问题(demo测试)
4.15.
WooYun-2014-80870:qibocms地方门户系统注入(多处类似,demo测试)
4.16.
WooYun-2014-79938:齐博地方门户系统SQL注入漏洞(无需登录可批量)
4.17.
WooYun-2014-80259:齐博整站/地方门户SQL注入漏洞
4.18.
WooYun-2014-69746:qibocms V7 整站系统最新版SQL注入一枚 & 另外一处能引入转义符的地方。
4.19.
WooYun-2014-70353:qibocms多个系统绕过补丁继续注入2
4.20.
WooYun-2014-70366:qibocms全部开源系统 Getshell
4.21.
WooYun-2014-71516:Discuz 5.x 6.x 7.x 前台SQL注入漏洞一枚
4.22.
WooYun-2014-80875:qibocms 地方门户系统 注入#4(demo测试)
4.23.
WooYun-2014-60159:phpmps 注入 (可修改其他用户密码,官网成功)
4.24.
WooYun-2014-61135:PHPEMS (在线考试系统) 设计缺陷 Getshell一枚(官网已shell)
4.25.
WooYun-2014-58479:最土团购注入一枚可直接提升自己为管理 & 无限刷钱。
4.26.
WooYun-2014-55026:Destoon Sql注入漏洞2(有条件)
4.27.
WooYun-2014-52363:CSDJCMS程式舞曲最新版Sql 一枚
4.28.
WooYun-2014-80873:qibocms 地方门户系统 注入#3 (demo测试)
4.29.
WooYun-2014-79045:Supesite 前台注入 #3 (Delete)
4.30.
WooYun-2014-88872:phpyun v3.2 (20141226) 两处注入。
4.31.
WooYun-2014-88872:phpyun v3.2 (20141226) 两处注入。
4.32.
WooYun-2014-80877:qibocms 地方门户系统 二次注入#5(demo测试)
4.33.
WooYun-2014-68362:74cms (20140709) 二枚二次注入
4.34.
WooYun-2014-67424:Hdwiki最新版二次注入一枚
4.35.
WooYun-2014-60166:云人才系统SQL注入,绕过WAF
4.36.
WooYun-2014-66221:Cmseasy SQL注射漏洞之三
4.37.
WooYun-2014-88004:Hdwiki (20141205) 存在7处SQL注入漏洞(含之前处理不当安全的漏洞)
4.38.
WooYun-2014-80723:Discuz!某两个版本前台产品命令执行(无需登录)
5.
0x04 找回密码出现的问题。
5.1.
WooYun-2014-50304:Thinksaas找回密码处设计错误利用账户可找回密码。
5.2.
WooYun-2014-67410:Hdwiki设计缺陷知邮箱可改密码(包括管理员)
6.
0x05 上传
6.1.
WooYun-2014-88418:phpyun (20141230) 任意文件删除致注入可改任意用户密码(4处打包)
6.2.
WooYun-2014-65835:Qibocms图片系统任意文件查看导致的多处注入(可提升自己为管理员)
6.3.
WooYun-2014-66459:qibocmsV7整站系统任意文件下载导致无限制注入多处(可提升自己为管理 Demo演示)
7.
0x06 加密函数问题。
7.1.
WooYun-2014-71655:DedeCMS-V5.7-SP1(2014-07-25)sql注入+新绕过思路
7.2.
WooYun-2014-66138:phpcms最新版绕过全局防御暴力注入(官网演示)
7.3.
WooYun-2014-80370:程氏舞曲CMS某泄露,导致sql注入
7.4.
WooYun-2013-24984:PHPCMS最新版(V9)SQL注入一枚
7.5.
WooYun-2014-72727:一个PHPWIND可拿shell的高危漏洞
7.6.
WooYun-2014-66394:PHPCMS V9 一个为所欲为的漏洞
8.
0x07 后记
Powered by
GitBook
论 PHP 常见漏洞
0x00 前言
里面很多都是像laterain学习到的, 如果能考上cuit的话 自动献菊花了。