【漏洞】php168二次注入漏洞

  • A+
所属分类:lcx

在文件member/ special.php中:
elseif($job=="show_iframe"){ //第126行
$rsdb=$db->get_one("SELECT * FROM {$pre}special WHERE uid='$lfjuid' AND id='$id'");
……
if($act=="del"&&$aid) //第155行
{
$detail=explode(",",$rsdb[aids]);
foreach( $detail AS $key=>$value){
if($value==$aid){
unset($detail[$key]);
}
}
$rsdb[aids]=$string=implode(",",$detail);
$db->query("UPDATE {$pre}special SET aids='$string' WHERE uid='$lfjuid' AND id='$id'");

$rsdb[aids]直接从数据库中读出,没有经过任何验证放入sql语句导致注入漏洞的产生。文章来源于lcx.cc:【漏洞】php168二次注入漏洞

相关推荐: 【文章】10.6 压缩、编码、加密 - 数据算法

10.6 压缩、编码、加密     将数据压缩算法跟加密算法一起使用是很有意义的,有两个原因:         ——如果密码分析依靠明文中的冗余,那么压缩将使文件在加密之前将冗余减少。         ——加密是耗时的,在加密之前压缩文件可以提高整个处理过程的…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: