08CMS 小说搜索型注入 - 脚本漏洞

admin 2021年4月3日19:36:54评论23 views字数 1136阅读3分47秒阅读模式

    By:xiaoCon

    大牛别拍砖,第一次发。

以下是引用片段:

//搜索词预处理
$searchword = empty($searchword) ? '' : cutstr(trim($searchword),50,'');
$_da['searchword'] = $searchword;
if($searchword){
        $filterstr .= ($filterstr ? '&' : '').'searchword='.rawurlencode(stripslashes($searchword));
}
//预处理搜索模式:标题subject、关键词keywords、内容fulltxt、会员mname
$searchmode = empty($searchmode) ? 'subject' : trim($searchmode);
if(!in_array($searchmode,array('subject','keywords','fulltxt','mname'))) $searchmode = 'subject';

if(!$chid){
        $nochids = empty($nochids) ? '' : trim($nochids);
        if($nochids){//排除的模型
                $_da['nochids'] = $nochids;
                $filterstr .= ($filterstr ? '&' : '')."nochids=".$nochids;
                $nochids = explode(',',$nochids);
                if($nochids) $wherestr .= " AND a.chid ".multi_str($nochids,1);
        }

    出现搜索型注入。

    http://localhost/search.php?searchmode=subject&searchword=[%]&caid=0&chid=0&ccid4=0&indays=0&orderby=createdate&searchsubmit=1

    在searchword这出现问题。

    我最近努力学下python,尽可能以后写exp。。大家担待了。。

文章来源于lcx.cc:08CMS 小说搜索型注入 - 脚本漏洞

相关推荐: Abs取、返回指定数字绝对值函数功能详解

Abs 取、返回指定数字绝对值函数功能详解 功能描述:     返回数字的绝对值。 函数语法:     Abs(number) 参数详解:     number 参数可以是任意有效的数值表达式。     如果 number 包含 Null,则返回 Null;如…

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日19:36:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   08CMS 小说搜索型注入 - 脚本漏洞http://cn-sec.com/archives/323908.html

发表评论

匿名网友 填写信息