74CMS Sql注入漏洞一枚2

摘要

74CMS Sql注入漏洞 一枚2 漏洞 作者： ′ 雨。 在plus/ajax_user.php中

74CMS Sql注入漏洞一枚2

漏洞作者： ′ 雨。

在plus/ajax_user.php中

elseif($act =='check_usname')  {   require_once(QISHI_ROOT_PATH.'include/fun_user.php');   $usname=trim($_POST['usname']);      if (strcasecmp(QISHI_DBCHARSET,"utf8")!=0)   {   $usname=iconv("utf-8",QISHI_DBCHARSET,$usname);   }     $user=get_user_inusername($usname);      empty($user)?exit("true"):exit("false");  }

也是iconv 转gbk 就可以无视转义了。

然后跟入函数。

function get_user_inusername($username)  {   global $db;   $sql = "select * from ".table('members')." where username = '{$username}' LIMIT 1";      return $db->getone($sql);  }

直接带入了查询当中。

造成了注入。

这里没输出。 我就直接把这个var_dump出来 说明还是可以注入的

$user=get_user_inusername($usname);      var_dump ($user);  

在这个文件中

类似这个的地方还有几处

我就不贴啦。