EUVD-2012-5022

Malware in sbrugna...

phpb2b最新版sql注入

简要描述： RT 详细说明： 在faircontrol.php中： function addpost global $charset, $pbuser; if empty$pbuser die"".iconv$charset, "UTF-8//IGNORE", L"pleaseloginfirst"; $thememberid = $pbuser'pbuserid'; $companyid = ''; ifisset$POST'do' && isset$POST'id' pbsubmitcheck'do'; if $this-expo-checkExist$POST'id' &&...

PHPB2B最新版Update注入

简要描述： RT 详细说明： 注入链接：/virtual-office/offer.php 注入参数：tradeid 漏洞代码：（第346行开始） ifisset$POST'refresh' if !empty$POST'refresh' && !empty$POST'tradeid' $vals = array; $presubmittime = $pdb-GetOne"select maxsubmittime from $tbprefixtrades where memberid=".$thememberid; if...

PHPB2B网站管理系统SQL注入#4(无视防注入)

简要描述： SQL注入4 详细说明： 注入链接：/libraries/core/controllers/friendlinkcontroller.php 注入参数：friendlink 漏洞代码：（第18行开始） function add global $smarty; using "message"; $pms = new Messages; if isset$POST'do' && !empty$POST'friendlink' pbsubmitcheck'friendlink'; $data = $POST'friendlink'; $result = false;...

PHPB2B某处漏洞直接查看mysql密码

简要描述： PHPB2B某处漏洞直接查看mysql密码 详细说明： PHPB2B某处漏洞直接查看mysql密码 官网下载的最新版 install/install.php 安装文件，查看下代码。 ?php / PHPB2B Copyright C 2007-2099, Ualink Inc. All Rights Reserved. The contents of this file are subject to the License; you may not use this file except in compliance with the License. @version...

PHPB2B注入#4(绕过过滤)

简要描述： 绕过全局sql注入过滤。 详细说明： function Add$primaryid, $formattributes, $formid=1, $typeid = 1 $datas = array; $inserts = null; $reurnattributeids = null; $formattributes = arrayfilter$formattributes; if !empty$formattributes && isarray$formattributes foreach $formattributes as $key=$val...

PHPB2B某处sql注入#4

简要描述： PHPB2B某处sql注入4 详细说明： PHPB2B某处sql注入 官网下载的最新版本 virtual-office/news.php 73-80行 if isset$POST'del' $result = $companynews-del$POST'newsid', $conditions; if $result flash"success"; else flash"actionfailed"; post的数据传入del函数，跟入看看。 function del$ids, $conditions = null, $table = null $delid =...

PHPB2B某处sql注入（危害巨大）

简要描述： PHPB2B某处sql注入（危害巨大） 详细说明： PHPB2B某处sql注入 官网下载的最新版本 绕过全局防注入。 我们先看看全局防注入怎么写的。 以下是全局防注入用到的函数 function pbattackfilter$StrFiltKey,$StrFiltValue,$ArrFiltReq ifisarray$StrFiltValue $StrFiltValue=@implode",", $StrFiltValue; if pregmatch"/".$ArrFiltReq."/is",$StrFiltValue==1 echo $StrFiltValue;...

PHPB2B某处sql注入#5

简要描述： PHPB2B某处sql注入5 详细说明： 官网下载的最新版本 PHPB2B某处sql注入 virtual-office/favor.php 25-45行 ifisset$POST'do' && isset$POST'id' //check limit $typeid = 1; $flimit = $pdb-GetOne$sql = "SELECT countid FROM $tbprefixfavorites WHERE typeid='".$typeid."' AND memberid=".$thememberid; if...

PHPB2B某处sql注入#2

简要描述： PHPB2B某处sql注入2 详细说明： PHPB2B某处sql注入 官网下载的最新版本 绕过全局防注入。 我们先看看全局防注入怎么写的。 以下是全局防注入用到的函数 function pbattackfilter$StrFiltKey,$StrFiltValue,$ArrFiltReq ifisarray$StrFiltValue $StrFiltValue=@implode",", $StrFiltValue; if pregmatch"/".$ArrFiltReq."/is",$StrFiltValue==1 echo $StrFiltValue;...

PHPB2B某处sql注入#3

简要描述： PHPB2B某处sql注入3 详细说明： PHPB2B某处sql注入 官网最新版本 libraries/core/controllers/productcontroller.php 176-187行 function lists global $pos, $viewhelper; $viewhelper-setPositionL"productcenter", 'tpl', 'index.php?do=product'; $viewhelper-setTitleL"productcenter", 'tpl'; setvar"module", "product";...

PHPB2B某处sql注入#6

简要描述： PHPB2B某处sql注入6 详细说明： 官网下载的最新版 virtual-office/favor.php 1-24行 Execute$sql; if !$res flash"actionfailed"; $ids = implode",", $POST'id'; $ids = "".$ids.""; 传入数组的话，就用逗号分隔，又没有单引号保护，直接可以注入。无视gpc。 此处是delete型，可以用延时注入。 演示如下： 注入前添加一个收藏，确保表中存在记录。 先不带任何参数访问。 localhost/phpb2b/virtual-office/favor.php...

PHPB2B注入#3(绕过过滤)

简要描述： PHPB2B某处注入 绕过过滤。 官方最新版本. https://github.com/ulinke/phpb2b/archive/master.zip 详细说明： 1.注册企业会员。 2.注册企业会员且通过审核。 发布产品。 漏洞文件。virtual-office/product.php Content-Disposition: form-data; name="dataproductsortid" Content-Disposition: form-data; name="dataproductname" ... ... post提交:Content-Dispositio...

PHPB2B存储xss+getshell

简要描述： PHPB2B 存在多处xss。 可盲打后台且getshell。 官方最新版本. https://github.com/ulinke/phpb2b/archive/master.zip 详细说明： ex: 发布供求信息 管理后台审核供求信息: 执行post操作 dataBsettingsiteurl 存在configs/config.inc.php中。 修改siteurl为\';phpinfo;//...

PHPB2B注入#2(绕过过滤)

简要描述： PHPB2B某处注入1。绕过过滤。 官方最新版本. https://github.com/ulinke/phpb2b/archive/master.zip 漏洞文件。 详细说明： POST /virtual-office/personal.php Content-Disposition: form-data; name="memberfieldfirstname" Content-Disposition: form-data; name="memberfieldlastname"...

PHPB2B注入(绕过过滤)

简要描述： PHPB2B某处注入。绕过过滤。 详细说明： 官方最新版本. https://github.com/ulinke/phpb2b/archive/master.zip 漏洞文件。virtual-office/offer.php POST /virtual-office/offer.php Content-Disposition: form-data; name="datatradetypeid Content-Disposition: form-data; name="datatradeadwords Content-Disposition: form-data;...

PHPB2B注入#1(绕过过滤)

简要描述： PHPB2B某处注入1。绕过过滤。 官方最新版本. https://github.com/ulinke/phpb2b/archive/master.zip 漏洞文件。virtual-office/company.php 详细说明： POST /phpb2b/virtual-office/company.php Content-Disposition: form-data; name="datacompanyname" Content-Disposition: form-data; name="datacompanyenglishname'"...

PHPB2B 最新版sql注射无限充值（官网demo成功）

简要描述： rt 详细说明： 看到注册用户处 ifisset$POST'register' $iscompany = false; $ifneedcheck = false; $registertype = trim$POST'register'; $registertypename = trim$POST'typename'; pbsubmitcheck'data'; $defaultmembergroupidres = $pdb-GetRow"SELECT FROM $tbprefixmembertypes WHERE name='".$registertypename."'";...

PHPB2B 5.0 /install/install.php 信息泄漏漏洞

No description provided by source...

PHPB2B存储型跨站(可打管理员和任意用户)

简要描述： PHPB2B v5.0.2对字段过滤不严格导致存储型跨站，可嵌入任意脚本文件，攻击管理员和任意用户。 详细说明： 1、phpB2B对用户发布供求信息模块，没有进行有效过滤，存在漏洞的字段包括主题、包装说明、价格说明等等。攻击者可以插入恶意代码，后台管理员审核用户供求信息时，漏洞触发，审核过程中，管理员并不会发现任何恶意代码，审核一旦成功，其它任何用户浏览供求信息时，便会触发漏洞。 通杀所有浏览器。 漏洞证明： 1、以发布供求信息主题字段为例进行说明。 2、用户进入商务室进行发布供求信息 3、在主题字段嵌入如下恶意代码： 4、管理员审核用户供求信息，进入审核页面时，漏洞便可触发...