要哇导航网建站系统 v3.2 注入漏洞

2021年4月3日20:07:41评论50 views字数 462阅读1分32秒阅读模式

By：Cond0r

继续看代码。。

search.php：

$keyword=$_GET['keyword'];
/*$keyword = trim(iconv('UTF-8', 'GBK', (empty($_GET['keyword'])) ? '' : $_GET['keyword']));*/
if (empty($keyword))
{

?>
…省略若干……
$key = 0;
// 找站点
$rs = app_db::select('ylmf_site', 'name, url, namecolor, class', "name LIKE BINARY '%$keyword%' LIMIT 100"); //你懂的

test

文章来源于lcx.cc:要哇导航网建站系统 v3.2 注入漏洞

相关推荐: 突破“Gmail账户昵称”长度限制后的思考

很有意思的一片老文章（2009-07-22 16:40），值得学习…… 不要空洞的理论和概念，也不要深奥的行话，除了实战经验，还是实战经验。修改“Gmail账户昵称”的位置如图一所示：图一注意红框圈起来的地方，是Gmail…

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

Php安全新闻早8点（2011-11-17 星期四） - 技术文章