2taoke 2.2 注入漏洞

2021年4月3日19:37:48评论65 views字数 1365阅读4分33秒阅读模式

By：Cond0r

        function tao_check($string){
                if(!is_array($string)) return addslashes(trim($string));
                foreach($string as $k => $v) $string[$k] = tao_check($v);
                return $string;

        if($_REQUEST){
                if(get_magic_quotes_gpc()){
                        $_REQUEST = tao_strip($_REQUEST);
                }else{
                        $_POST = tao_check($_POST);
                        $_GET = tao_check($_GET);
                        @extract($_POST);
                        @extract($_GET);
                }
                $_REQUEST=filter_xss($_REQUEST, ALLOWED_HTMLTAGS);
                @extract($_REQUEST);

只做了简单的简单的过滤

漏洞文件

shops.php

$cid = addslashes($_GET['cid']);
$page = !($_GET['page'])?'1':intval($_GET['page']);
$page2=($page-1)*15;
$num1=15;

    $sql="select * from 2taoke_shopcats where cid='$cid'";
        $rs=$db->query($sql);
        while($row=$db->fetch_array($rs)){
        $catname=$row['catname'];
        }

        $sql="select * from 2taoke_shops where cid='$cid'";
    $rs=$db->query($sql);
        $num = mysql_num_rows($rs);

$sql="select * from 2taoke_shops where cid=$cid order by level desc limit $page2,$num1"; //整数型的注入。。
$rs=$db->query($sql);

文章来源于lcx.cc:2taoke 2.2 注入漏洞

相关推荐: 【VB技巧】WebBrowser 8个方法和13个属性

WebBrowser 参数原型： WebBrowser1.Navigate [Flags,][TargetFrameName,][PostData,][Headers] WebBrowser的8个方法和13个属性，以及它们的功能：方法说明　GoB…

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

2taoke 2.2 注入漏洞

Php安全新闻早8点（2011-11-17 星期四） - 技术文章

黑客组织与墨西哥毒贩对峙取胜被绑成员已获释

PageAdmin cms getshell 0day - 脚本漏洞

UFO造访水星视频遭网友曝光美天文学家否认

WordPress 注入检查脚本 - 脚本漏洞

行业之星自助建站系统 v0.87 漏洞 - 脚本漏洞

深山网站管理系统漏洞 - 脚本漏洞

【Php】ABCMS新闻发布系统漏洞 - 脚本漏洞

德清洁工误将艺术品当灰尘擦干净致损失80万欧元

德新型单人飞行器试飞成功

发表评论

在线咨询

微信