【转载】Modoer 1.2.5 注入0day

  • A+
所属分类:lcx

# 发布日期:2010-06.21
# 发布作者:俺是农村的
# 影响版本:Modoer 1.2.5
# 官方地址:http://www.modoer.com
# 漏洞描述:ajax.php 变量$keyid没任何过滤,造成SQL注入漏洞。

elseif($action == 'digg') {//提交action为digg,就行。By:俺是农村的。

  $idtypes = array(
  'article' => 'articles',
  'shop' => 'shops',
  );
  $pks = array(
  'article' => 'articleid',
  'shop' => 'sid',
  );

  if(!array_key_exists($idtype, $idtypes)) dialog('操作提示', '未知的行为。');
  if(empty($keyid) || $keyid

  $tablename = $dbpre.$idtypes[$idtype];
  $keyname = $pks[$idtype];

  $detail = $db->get_one("SELECT $keyid,digg FROM $tablename WHERE $keyname='$keyid'");
  if(empty($detail)) dialog('操作提示', '顶一下对象不存在或已删除。');

  $digged = $_DCOOKIE['digg_'.$keyid] == 1;
  if($digged) {
  echo 'digg顶过了('.$detail['digg'].')';
  } else {
  $db->update("UPDATE $tablename SET digg=digg+1 WHERE $keyname='$keyid'");
  set_cookie('digg_'.$keyid, '1', 24*3600);
  echo 'digg谢谢支持('.++$detail['digg'].')';
  }
  output();
//转载请注明。By:俺是农村的。

文章来源于lcx.cc:【转载】Modoer 1.2.5 注入0day

相关推荐: 【批处理】批处理、Bat 也能进行 DDOS 攻击?

    批处理、Bat 也能进行 DDOS 攻击,批处理、Bat 进行 DDOS 攻击,批处理、Bat DDOS 攻击,批处理 DDOS 攻击,Bat DDOS 攻击,批处理 DDOS,Bat DDOS,利用批处理轰炸对方电脑。 批处理、Bat 也能进行 DD…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: