口福科技网上订餐系统平台版SQL注入漏洞

没穿底裤
没穿底裤
没穿底裤
714
文章
0
评论
2019年12月31日20:30:48评论333 views字数 805阅读2分41秒阅读模式
摘要

source/index/shopse.php
[php]
extract($_GET);//变量覆盖$gid=intval($_GET['gid']);$gcate[$gid]=$gcate[$gid]?$gcate[$gid]:0;

source/index/shopse.php
[php]
extract($_GET);//变量覆盖

$gid=intval($_GET['gid']);

$gcate[$gid]=$gcate[$gid]?$gcate[$gid]:0;

$_GET['a']=$_GET['a']?htmlspecialchars(trim($_GET['a'])):'index';

switch($_GET['a'])

{

case 'index':

$userid=intval($_SESSION['ssuser']['userid']);

//区域选择

$provinces=provinces($cksiteid);

$smarty->assign("provinces",$provinces);

if($_GET['provinceid'])

{

$_GET['provinceid']=intval($_GET['provinceid']);

$citys=citys(intval($_GET['provinceid']));

$towns=towns(intval($_GET['cityid']));

$smarty->assign("citys",$citys);

$smarty->assign("towns",$towns);

}

//店铺类目

$_GET['catid']=intval($_GET['catid']);

!empty($gcate[$gid]) && $catlist=$db->getAll("SELECT * FROM ".table('shop_cat')." WHERE catid IN(".$gcate[$gid].") ORDER BY orderindex ASC ");//注入[/php]

测试 http://0day5.com/koufu/index.php?m=shopse&a=index&gcate[1]=ss&gid=1

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
没穿底裤
  • 本文由 发表于 2019年12月31日20:30:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   口福科技网上订餐系统平台版SQL注入漏洞https://cn-sec.com/archives/75284.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息