网站地图    收藏   

主页 > 后端 > 网站安全 >

PHPMyWind后台管理界面的SQL注入漏洞 - 网站安全

来源:自学PHP网    时间:2015-04-16 23:15 作者: 阅读:

[导读] 后台管理界面因为过滤不严格导致SQL注入漏洞,可以使权限较低的管理员取得较高权限,以及获取并修改超级管理员的用户名密码。详细说明:存在问题的代码,admin_save php 59-101行,S...

后台管理界面因为过滤不严格导致SQL注入漏洞,可以使权限较低的管理员取得较高权限,以及获取并修改超级管理员的用户名密码。

存在问题的代码,admin_save.php 59-101行,SQL语句中的$id存在注入

 

else if($action == 'update')
{
//创始人账号不允许更改状态
if($id == 1 and ($checkadmin != 'true' or $levelname != '1'))
{
ShowMsg('抱歉,不能更改创始账号状态!','-1');
exit();
}


//只有超级管理员才有权修改超级管理员
if($cfg_adminlevel > 1 and $levelname == 1)
{
ShowMsg('非法的操作,不能修改为超级管理员!', '-1');
exit();
}


if($password == '')
{
$sql = "UPDATE `$tbname` SET nickname='$nickname', question='$question', answer='$answer', levelname='$levelname', checkadmin='$checkadmin' WHERE id=$id";
}
else
{
$oldpwd   = md5(md5($oldpwd));
$password = md5(md5($password));

$r = $dosql->GetOne("SELECT `password` FROM `detest_admin` WHERE id=$id");
if($r['password'] != $oldpwd)
{
ShowMsg('抱歉,旧密码错误!','-1');
exit();
}

$sql = "UPDATE `$tbname` SET password='$password', nickname='$nickname', question='$question', answer='$answer', levelname='$levelname', checkadmin='$checkadmin' WHERE id=$id";
}

if($dosql->ExecNoneQuery($sql))
{
header("location:$gourl");
exit();
}
}


 

QQ图片20140711140918.jpg





下面的很多SQL语句的参数,都没有过滤。

86行
 

$r = $dosql->GetOne("SELECT `password` FROM `detest_admin` WHERE id=$id");


79行
 

$sql = "UPDATE `$tbname` SET nickname='$nickname', question='$question', answer='$answer', levelname='$levelname', checkadmin='$checkadmin' WHERE id=$id";





93行
 

$sql = "UPDATE `$tbname` SET password='$password', nickname='$nickname', question='$question', answer='$answer', levelname='$levelname', checkadmin='$checkadmin' WHERE id=$id";





115行
 

$sql = "UPDATE `$tbname` SET checkadmin='false' WHERE `id`=$id";





总之就是都没有过滤

修复方案:

intval()

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论