随风分类信息程序1.4注射漏洞

admin 2021年4月3日20:08:05评论113 views字数 646阅读2分9秒阅读模式

随便翻了个文件 red.php

看代码

require_once("conn.php");?>

$id=$_GET["id"];
$up="update cbody set h=h+1 where id=".$id."";
mysql_query($up) or die(mysql_error());
$sql=mysql_query("select * from cbody where id=".$id."") or die(mysql_error());
$rs=mysql_fetch_array($sql);
$title=icid($rs["cid"]);

$p=mysql_query("select count(*) from comm where cid=".$id."") or die(mysql_error());
$pl=mysql_fetch_array($p);
$plr=mysql_query("select * from comm where cid=".$id." order by id desc") or die(mysql_error());
?>

赤裸裸的注射,貌似可以直接修改管理密码。

未做测试

文章来源于lcx.cc:随风分类信息程序1.4注射漏洞

相关推荐: 请教关于手机IMEI定位的问题

请教关于手机IMEI定位的问题 x0ers (第一个知道牛奶能喝的人都对奶牛做了些什么?) | 2013-07-25 15:34 今天一朋友去网吧上网,有派出所的人到网吧来查身份证。 他们就看身份证和问手机号码做记录,然后叫我朋友拿手机出来。 看那派出所的人在…

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日20:08:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   随风分类信息程序1.4注射漏洞https://cn-sec.com/archives/325675.html

发表评论

匿名网友 填写信息