记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

齐博CMSb2b系统 二次注入

2014-09-10 00:56
源码此处下载 http://down.qibosoft.com/down.php?v=b2b

在hy/member/homapage_ctrl/info.php中


$db->query("INSERT INTO `{$_pre}company_fid` VALUES $values");

$title=filtrate($title);

$picurl=filtrate($picurl);

$fname=filtrate($fname);

$my_trade=filtrate($my_trade);

$qy_cate=filtrate($qy_cate);

$qy_regmoney=filtrate($qy_regmoney);

$qy_saletype=filtrate($qy_saletype);

$qy_pro_ser=filtrate($qy_pro_ser);

$my_buy=filtrate($my_buy);

$qy_regplace=filtrate($qy_regplace);

$db->query("UPDATE `{$_pre}company` SET

`title`=''$title'',

`picurl`=''$picurl'',

`fname`=''$fname'',

`province_id`=''{$province_id}'',

`city_id`=''{$postdb[city_id]}'',

`zone_id`=''{$postdb[zone_id]}'',

`street_id`=''{$postdb[street_id]}'',

`my_trade`=''$my_trade'',

`qy_cate`=''$qy_cate'',

`qy_regmoney`=''$qy_regmoney'',

`qy_saletype`=''$qy_saletype'',

`qy_createtime`=''$qy_createtime'',

`qy_pro_ser`=''$qy_pro_ser'',

`my_buy`=''$my_buy'',

`qy_regplace`=''$qy_regplace''

WHERE uid=''$uid''");

$title=filtrate($title); 这里进行了个过滤

 

 


$companydb=$db->get_one("SELECT * FROM {$_pre}company WHERE uid=''$uid'' LIMIT 1");

if(!$companydb[if_homepage]){

showerr("您还没有申请企业商铺,<a href="$Murl/member/post_company.php?action=apply">点击这里申请企业商铺</a>,拥有自己的商铺");

} //这里查询出来了

$title = filtrate($title);

$url = filtrate($url);

$description = filtrate($description);

if($ck_id){

$db-&gt;query("UPDATE `{$_pre}friendlink` SET

title=''$title'',

url=''$url'',

description=''$description'',

yz=1

WHERE ck_id=''$ck_id'';");

}else{

$db-&gt;query("INSERT INTO `{$_pre}friendlink` ( `ck_id` , `uid` , `username` , `companyName` , `title` , `url` , `description` , `yz` ) VALUES ('''', ''$lfjuid'', ''$lfjid'', ''$companydb[title]'', ''$title'', ''$url'', ''$description'', ''1'')");

}

然后这里把出库的$companydb[title] 也带入到了查询当中 所以这里我们可以引入转义符了。

然后后面的变量刚好也是可以控制的 所以就可以注入了。

1

把名字改成这样 然后

2

 

报错了。

构造一下

 

1

注入成功

知识来源: www.2cto.com/Article/201409/331541.html

阅读:90243 | 评论:0 | 标签:注入 cms

想收藏或者和大家分享这篇好文章→复制链接地址

“齐博CMSb2b系统 二次注入”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云