您的位置 » 首页 » 代码审计,实用工具 » 代码审计:方维团购导航sql注入漏洞分析

代码审计:方维团购导航sql注入漏洞分析

发表于4年前 | 作者: seay | 分类: 代码审计, 实用工具 | 孵化于:2013年05月03日 | 文章热度:6,318 次 全屏阅读

显示不全请点击全屏阅读

  刚打开,就发现自己的号码被列入黑名单了,速度回帖子,那个紧张呢, 速度找了个系统看看,好吧,我承认我就看了下, 数组未过滤直接提交给查询语句,漏洞问在userModule.class.php文件

 

贴代码看下。

public function stepsave(){
                if(intval($GLOBALS['user_info']['id'])==0)
                {
                        es_session::set('before_login',$_SERVER['REQUEST_URI']);
                        app_redirect(url("shop","user#login"));
                }
                $user_id=intval($GLOBALS['user_info']['id']);
                $focus_list = explode(",",$_REQUEST['user_ids']); //危险呢。
                foreach($focus_list as $k=>$focus_uid)
                {
                //echo $focus_uid;
                
                //exit;
                        if(intval($focus_uid) > 0){ //仅仅检测了下。。。
                                $focus_data = $GLOBALS['db']->getRow("select * from ".DB_PREFIX."user_focus where focus_user_id = ".$user_id." and focused_user_id = ".intval($focus_uid));
                                if(!$focus_data)
                                {
                                                $focused_user_name = $GLOBALS['db']->getOne("select user_name from ".DB_PREFIX."user where id = ".$focus_uid); //进来了。
                                                $focus_data = array();
                                                $focus_data['focus_user_id'] = $user_id;
                                                $focus_data['focused_user_id'] = $focus_uid;
                                                $focus_data['focus_user_name'] = $GLOBALS['user_info']['user_name'];
                                                $focus_data['focused_user_name'] = $focused_user_name;
                                                $GLOBALS['db']->autoExecute(DB_PREFIX."user_focus",$focus_data,"INSERT");
                                                $GLOBALS['db']->query("update ".DB_PREFIX."user set focus_count = focus_count + 1 where id = ".$user_id);
                                                $GLOBALS['db']->query("update ".DB_PREFIX."user set focused_count = focused_count + 1 where id = ".$focus_uid);
                                }
                        }
                }                
                showSuccess($GLOBALS['lang']['REGISTER_SUCCESS'],0,url("shop","uc_center"));
        }

 

大家都看到了,是intval检测了下,结果是,,,直接带入了,,,我什么也不说了,,,试试吓一跳,我赶紧走了!
 
exp很简单了,我就不写了,国际性问题

 

作者:xiaoxiaoabc

Tags:

代码审计, 方维团购漏洞,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/2781/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

已经有1个筒子留下了脚印...

  • hi 说:
    1楼
    2013 年 5 月 5 日 上午 1:09 回复

    j8g的作品,啊。好吧,又是马甲,到处是他的马甲,,,

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)