Anwsion 漏洞
耶稣的意思不信我有
我就先发俩
一个受GPC的注入
一个不受的
先说第一
account/main.php不受的
feed/main.php耶稣 现在信了么 getshell的就不发了
我就先发俩
一个受GPC的注入
一个不受的
先说第一
account/main.php
function register_action()
{
if ($this->user_id && $_GET['invite_question_id'])
{
$invite_question_id = intval($_GET['invite_question_id']);
if ($invite_question_id)
{
HTTP::redirect('/question/' . $invite_question_id);
}
}
if(! $this->user_id)
{
if($_GET['fromuid'])
{
HTTP::set_cookie('fromuid', $_GET['fromuid']);
}
if($_GET['fromemail'])
{
HTTP::set_cookie('fromemail', $_GET['fromemail']);
}
}
$icode = trim($_GET['icode']);//这里
if (get_setting('invite_reg_only') == 'Y' && !$icode)
{
H::redirect_msg('本站只能通过邀请注册', '/');
}
if($icode) //上面的就不用看了
{
//检验失败
if ($this->model('invitation')->check_code_available($icode)) //查询 看函数
{
TPL::assign('icode', $icode);
}
else
{
H::redirect_msg('邀请码无效或已经使用,请使用新的邀请码', '/');
}
} function invitation_code_active($invitation_code, $active_time, $active_ip, $active_uid)
{
$c_arr['invitation_code'] = $invitation_code;
$c_arr['active_time'] = $active_time;
$c_arr['active_ip'] = $active_ip;
$c_arr['active_uid'] = $active_uid;
$c_arr['active_status'] = 1;
return $this->update('invitation', $c_arr, "invitation_code='{$invitation_code}' and active_status=0"); //受gpc..feed/main.php
public function index_action()
{
header('Content-type: text/xml; charset=UTF-8');
echo '<?xml version="1.0" encoding="UTF-8"?>';
if ($_GET['category'])
{
$list = $this->model('question')->get_question_list(false, null, 20, 'add_time DESC', 'category_id = ' . intval($_GET['category']));
}
else if ($_GET['topic']) //这个
{
if ($question_ids = $this->model('topic')->get_question_ids_by_topics_ids($_GET['topic'], 20, null, 'question_id DESC')) //看函数声明
{
$list = $this->model('question')->get_question_list(false, null, 20, 'add_time DESC', 'question_id IN (' . implode(',', $question_ids) . ')');
}
}function get_question_ids_by_topics_ids($topic_ids, $limit, $where = null, $order = 'update_time DESC')
{
if (!is_array($topic_ids))
{
$topic_id_in = $topic_ids;
}
else
{
$topic_id_in = implode(',', $topic_ids);
}
if ($where)
{
$where = ' AND ' . $where;
}
$_order = explode(' ', $order);
if (!$where AND $_order[0] == 'question_id')
{
$result = $this->query_all("SELECT question_id FROM " . $this->get_table('topic_question') . " WHERE topic_id IN (" . $topic_id_in . ") ORDER BY " . $order, $limit);//这里
}
else
{
if (!$result = $this->model('cache')->load('question_ids_by_topics_ids_' . md5($topic_id_in . $limit . $order)))
{
$result = $this->query_all("SELECT question_id FROM " . get_table('question') . " WHERE EXISTS (SELECT question_id FROM " . $this->get_table('topic_question') . " WHERE " . get_table('question') . ".question_id = " . $this->get_table('topic_question') . ".question_id AND topic_id IN (" . $topic_id_in . ")) " . $where . " ORDER BY " . $order, $limit);//这里 因为函数最后的参数有设置所以直接的到这里
$this->model('cache')->save('question_ids_by_topics_ids_' . md5($topic_id_in . $limit . $order), $result, 3600);
}
}关于作者
评论23次
发个jb,还审计,连HTML都要看手册
哈哈 乐了 昨晚半夜耶稣死活给我吹他有dz的注射 结果拿不出手...
前排占位 求补上聊天记录学xi学xi 是不是 他说木有注入漏洞 然后......
耶稣也发点代码审计的东东呗 围观 “怎么把经验作为自己的素材 配合上自己的学xi和研究的能力 是想真正走向黑客之路滴童鞋们应该好好地去思考的” “经验如果有些积累了 那么就是如何xi统学xi的时候了 ” 以后多发一点技术分析文章好了 技巧xss 神马的 现在嘛不能走老路了