qibocms B2b 注入一枚 – 网站安全 – 自学php

时间: 2020-10-10|tag: 46次围观|0 条评论

B2B 系统。   在news/js.php中 

f($type=='hot'||$type=='com'||$type=='new'||$type=='lastview'||$type=='like')
  {
   if($f_id)
   {
    if(is_numeric($f_id)){
     $SQL=" fid=$f_id ";
    }else{
     $detail=explode(",",$f_id);
     $SQL=" fid IN ( ".implode(",",$detail)." ) ";
    }
   }
   else
   {
    $SQL=" 1 ";
   }

   if($type=='com')
   {
    $SQL.=" AND levels=1 ";
    $ORDER=' list ';
    $_INDEX=" USE INDEX ( list ) ";
   }
   elseif($type=='hot')
   {
    $ORDER=' hits ';
    $_INDEX=" USE INDEX ( hits ) ";
   }
   elseif($type=='new')
   {
    $ORDER=' list ';
    $_INDEX=" USE INDEX ( list ) ";
   }
   elseif($type=='lastview')
   {
    $ORDER=' lastview ';
    $_INDEX=" USE INDEX ( lastview ) ";
   }
   elseif($type=='like')
   {

    $SQL.=" AND id!='$id' ";

    if(!$keyword)
    {
     extract($db->get_one("SELECT keywords AS keyword FROM {$_pre}content WHERE id='$id'"));
    }

    if($keyword){
     $SQL.=" AND ( ";
     $keyword=urldecode($keyword);
     $detail=explode(" ",$keyword);
     unset($detail2);
     foreach( $detail AS $key=>$value){
      $detail2[]=" BINARY title LIKE '%$value%' ";
     }
     $str=implode(" OR ",$detail2);
     $SQL.=" $str ) ";

    }else{
     $SQL.=" AND 0 ";

 

  看到keyword 解码了。 所以无视了全局的转义了。   然后用空格来切割。   就不能用空格了。    官网测试成功。   

    上一篇: Discuz! X3.1 Release 20140301后台拿shell真的修复了吗

    下一篇: qibocms分类注入一枚可提升自己为管理 - 网站安全
本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《qibocms B2b 注入一枚 – 网站安全 – 自学php
   

还没有人抢沙发呢~