方维团购导航 sql注入
刚打开,就发现自己的号码被列入黑名单了,速度回帖子,那个紧张呢
速度找了个系统看看,好吧,我承认我就看了下, 数组未过滤直接提交给查询语句,漏洞问在文件,贴代码看下。大家都看到了,是intval检测了下,结果是,,,直接带入了,,,我什么也不说了,,,试试吓一跳,我赶紧走了!
exp很简单了,我就不写了,国际性问题
速度找了个系统看看,好吧,我承认我就看了下, 数组未过滤直接提交给查询语句,漏洞问在userModule.class.phppublic function stepsave(){
if(intval($GLOBALS['user_info']['id'])==0)
{
es_session::set('before_login',$_SERVER['REQUEST_URI']);
app_redirect(url("shop","user#login"));
}
$user_id=intval($GLOBALS['user_info']['id']);
$focus_list = explode(",",$_REQUEST['user_ids']); //危险呢。
foreach($focus_list as $k=>$focus_uid)
{
//echo $focus_uid;
//exit;
if(intval($focus_uid) > 0){ //仅仅检测了下。。。
$focus_data = $GLOBALS['db']->getRow("select * from ".DB_PREFIX."user_focus where focus_user_id = ".$user_id." and focused_user_id = ".intval($focus_uid));
if(!$focus_data)
{
$focused_user_name = $GLOBALS['db']->getOne("select user_name from ".DB_PREFIX."user where id = ".$focus_uid); //进来了。
$focus_data = array();
$focus_data['focus_user_id'] = $user_id;
$focus_data['focused_user_id'] = $focus_uid;
$focus_data['focus_user_name'] = $GLOBALS['user_info']['user_name'];
$focus_data['focused_user_name'] = $focused_user_name;
$GLOBALS['db']->autoExecute(DB_PREFIX."user_focus",$focus_data,"INSERT");
$GLOBALS['db']->query("update ".DB_PREFIX."user set focus_count = focus_count + 1 where id = ".$user_id);
$GLOBALS['db']->query("update ".DB_PREFIX."user set focused_count = focused_count + 1 where id = ".$focus_uid);
}
}
}
showSuccess($GLOBALS['lang']['REGISTER_SUCCESS'],0,url("shop","uc_center"));
}exp很简单了,我就不写了,国际性问题
关于作者
评论43次
楼主强悍
顶一个,谢谢分享
哎。好东西是好东西我也只有回复学xi的份了
感谢分享
真好。。会代码就是好。随便看个东东就挖出个洞解危。
果断领取,留名了,季度结束很好
五一好东西多啊。。
好东西
季末是个大丰收的季节~大伙都比较积极
方维导航用的人比较少,学xi思路了
恩。留着,哪天能碰到。
果断拿走了 。。。。
mark,这个要记录一下。。
学xi了
mark,支持远程~
收下了,五一都是好东西啊
领取留名
0day已领取
要等一会的好像 我也是下午发的 过了几个钟头提示就消失了