在文件member/ special.php中:
elseif($job=="show_iframe"){ //第126行
$rsdb=$db->get_one("SELECT * FROM {$pre}special WHERE uid='$lfjuid' AND id='$id'");
……
if($act=="del"&&$aid) //第155行
{
$detail=explode(",",$rsdb[aids]);
foreach( $detail AS $key=>$value){
if($value==$aid){
unset($detail[$key]);
}
}
$rsdb[aids]=$string=implode(",",$detail);
$db->query("UPDATE {$pre}special SET aids='$string' WHERE uid='$lfjuid' AND id='$id'");
$rsdb[aids]直接从数据库中读出,没有经过任何验证放入sql语句导致注入漏洞的产生。文章来源于lcx.cc:【漏洞】php168二次注入漏洞
相关推荐: 【文章】10.6 压缩、编码、加密 - 数据算法
10.6 压缩、编码、加密 将数据压缩算法跟加密算法一起使用是很有意义的,有两个原因: ——如果密码分析依靠明文中的冗余,那么压缩将使文件在加密之前将冗余减少。 ——加密是耗时的,在加密之前压缩文件可以提高整个处理过程的…
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论