随风分类信息程序1.4注射漏洞

随便翻了个文件 red.php

看代码

require_once("conn.php");?>

$id=$_GET["id"];
$up="update cbody set h=h+1 where id=".$id."";
mysql_query($up) or die(mysql_error());
$sql=mysql_query("select * from cbody where id=".$id."") or die(mysql_error());
$rs=mysql_fetch_array($sql);
$title=icid($rs["cid"]);

$p=mysql_query("select count(*) from comm where cid=".$id."") or die(mysql_error());
$pl=mysql_fetch_array($p);
$plr=mysql_query("select * from comm where cid=".$id." order by id desc") or die(mysql_error());
?>

赤裸裸的注射，貌似可以直接修改管理密码。

未做测试

文章来源于lcx.cc:随风分类信息程序1.4注射漏洞

相关推荐: 请教关于手机IMEI定位的问题

请教关于手机IMEI定位的问题 x0ers (第一个知道牛奶能喝的人都对奶牛做了些什么？) | 2013-07-25 15:34 今天一朋友去网吧上网，有派出所的人到网吧来查身份证。 他们就看身份证和问手机号码做记录，然后叫我朋友拿手机出来。 看那派出所的人在…