方维团购导航 sql注入
刚打开,就发现自己的号码被列入黑名单了,速度回帖子,那个紧张呢
速度找了个系统看看,好吧,我承认我就看了下, 数组未过滤直接提交给查询语句,漏洞问在文件,贴代码看下。大家都看到了,是intval检测了下,结果是,,,直接带入了,,,我什么也不说了,,,试试吓一跳,我赶紧走了!
exp很简单了,我就不写了,国际性问题
速度找了个系统看看,好吧,我承认我就看了下, 数组未过滤直接提交给查询语句,漏洞问在userModule.class.phppublic function stepsave(){
if(intval($GLOBALS['user_info']['id'])==0)
{
es_session::set('before_login',$_SERVER['REQUEST_URI']);
app_redirect(url("shop","user#login"));
}
$user_id=intval($GLOBALS['user_info']['id']);
$focus_list = explode(",",$_REQUEST['user_ids']); //危险呢。
foreach($focus_list as $k=>$focus_uid)
{
//echo $focus_uid;
//exit;
if(intval($focus_uid) > 0){ //仅仅检测了下。。。
$focus_data = $GLOBALS['db']->getRow("select * from ".DB_PREFIX."user_focus where focus_user_id = ".$user_id." and focused_user_id = ".intval($focus_uid));
if(!$focus_data)
{
$focused_user_name = $GLOBALS['db']->getOne("select user_name from ".DB_PREFIX."user where id = ".$focus_uid); //进来了。
$focus_data = array();
$focus_data['focus_user_id'] = $user_id;
$focus_data['focused_user_id'] = $focus_uid;
$focus_data['focus_user_name'] = $GLOBALS['user_info']['user_name'];
$focus_data['focused_user_name'] = $focused_user_name;
$GLOBALS['db']->autoExecute(DB_PREFIX."user_focus",$focus_data,"INSERT");
$GLOBALS['db']->query("update ".DB_PREFIX."user set focus_count = focus_count + 1 where id = ".$user_id);
$GLOBALS['db']->query("update ".DB_PREFIX."user set focused_count = focused_count + 1 where id = ".$focus_uid);
}
}
}
showSuccess($GLOBALS['lang']['REGISTER_SUCCESS'],0,url("shop","uc_center"));
}exp很简单了,我就不写了,国际性问题
关于作者
评论43次
话说方维的o2o后台怎么getshell啊?
学xi了!虽然没看懂!我会恶补的!
哎呀 ,又在名单里 。。。。。
支持。没主题。留名
霸气 。
哎天天是五一才好!
一个季度末就是看不过来
mark,学xi了
东西不错,,,留言,,收藏。。。
如果发exp就神器了。
哈哈 顶了!
季末来领0day
方维的程序用的人也算不少了,这导购的注入也算价值不小,留个脚印
收下了 标记一下
感谢分享。
感谢分享。
5.1这段时间好多 exp啊
en ding heike
楼主好巧。。我的也在黑名单里了!!!
好东西,谢谢分享了。