08CMS小说搜索型注入 - 漏洞发布 京华志
2011-10-04 15:10
344 查看
Vul Code:
//搜索词预处理
$searchword = empty($searchword) ? '' : cutstr(trim($searchword),50,'');
$_da['searchword'] = $searchword;
if($searchword){
$filterstr .= ($filterstr ? '&' : '').'searchword='.rawurlencode(stripslashes($searchword));
}
//预处理搜索模式:标题subject、关键词keywords、内容fulltxt、会员mname
$searchmode = empty($searchmode) ? 'subject' : trim($searchmode);
if(!in_array($searchmode,array('subject','keywords','fulltxt','mname'))) $searchmode = 'subject';
if(!$chid){
$nochids = empty($nochids) ? '' : trim($nochids);
if($nochids){//排除的模型
$_da['nochids'] = $nochids;
$filterstr .= ($filterstr ? '&' : '')."nochids=".$nochids;
$nochids = explode(',',$nochids);
if($nochids) $wherestr .= " AND a.chid ".multi_str($nochids,1);
}
POC:
出现搜索型注入。
&caid=0&chid=0&ccid4=0&indays=0&orderby=createdate&searchsubmit=1]http://localhost/search.php?searchmode=subject&searchword=[%]&caid=0&chid=0&ccid4=0&indays=0&orderby=createdate&searchsubmit=1
在searchword这出现问题
by:xiaoCon
本文来源于:凯里黑客 京华志整理
www.jinghuazhi.com
//搜索词预处理
$searchword = empty($searchword) ? '' : cutstr(trim($searchword),50,'');
$_da['searchword'] = $searchword;
if($searchword){
$filterstr .= ($filterstr ? '&' : '').'searchword='.rawurlencode(stripslashes($searchword));
}
//预处理搜索模式:标题subject、关键词keywords、内容fulltxt、会员mname
$searchmode = empty($searchmode) ? 'subject' : trim($searchmode);
if(!in_array($searchmode,array('subject','keywords','fulltxt','mname'))) $searchmode = 'subject';
if(!$chid){
$nochids = empty($nochids) ? '' : trim($nochids);
if($nochids){//排除的模型
$_da['nochids'] = $nochids;
$filterstr .= ($filterstr ? '&' : '')."nochids=".$nochids;
$nochids = explode(',',$nochids);
if($nochids) $wherestr .= " AND a.chid ".multi_str($nochids,1);
}
POC:
出现搜索型注入。
&caid=0&chid=0&ccid4=0&indays=0&orderby=createdate&searchsubmit=1]http://localhost/search.php?searchmode=subject&searchword=[%]&caid=0&chid=0&ccid4=0&indays=0&orderby=createdate&searchsubmit=1
在searchword这出现问题
by:xiaoCon
本文来源于:凯里黑客 京华志整理
www.jinghuazhi.com
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 织梦内容管理系统(DedeCms) 小说模块insert注入漏洞
- 仙游旅行社管理系统v1.0漏洞及修复 - 漏洞发布 京华志
- phpMyFAQ 2.7.1发布 修复代码注入漏洞
- ecshop爆路径的方法之一 - 漏洞发布 京华志
- 软件测试之sql注入漏洞
- joomla core注入漏洞
- 【黑马程序员】连接数据库时的注入漏洞攻击
- 不需xp_cmdshell支持在有注入漏洞的sql服务器上运行cmd命令_数据库安全
- SQL通用防注入系统asp版 插一句话漏洞利用
- 用小说的形式讲解Spring(2) —— 注入方式哪家强
- 一个iframe注入漏洞,也是微软的 Application["error"] 漏洞
- 解决:wordpress WPImageEditorImagick 指令注入漏洞
- WordPress Simply Poll插件HTML注入和跨站请求伪造漏洞
- 数据库注入漏洞
- WordPress Banners Lite插件‘wpbanners_show.php’HTML注入漏洞
- 简单三步走堵死SQLServer注入漏洞
- Android WebView的Js对象注入漏洞解决方案
- 12306曝光sql注入漏洞,我试着发布解决方案
- 搜索型注入的文章
- XSS跨站攻击注入漏洞解决方案