discuz!6.x/7.x漏洞復(fù)現(xiàn)(二)

discuz!6.x/7.x存在sql注入

問題出在 editpost.inc.php的281行,對用戶提交的polloption數(shù)組直接解析出來帶入SQL語句,因為默認(rèn)只對數(shù)組值過濾,而不過濾鍵,所以會導(dǎo)致一個DELETE注入。

$pollarray['options']=$polloption;

if($pollarray['options']){

if(count($pollarray['options'])>$maxpolloptions)

{showmessage('post_poll_option_toomany');}

foreach($pollarray['options']as$key=>$value){//這里直接解析出來沒處理$key

if(!trim($value)){

$db->query("DELETE FROM {$tablepre}polloptions WHERE polloptionid='$key' AND tid='$tid'");unset($pollarray['options'][$key]);}}

DELETE注入:

可以利用updatexml報錯注入,如:



利用extractvalue報錯


最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • Spring Cloud為開發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見模式的工具(例如配置管理,服務(wù)發(fā)現(xiàn),斷路器,智...
    卡卡羅2017閱讀 136,695評論 19 139
  • 1. Java基礎(chǔ)部分 基礎(chǔ)部分的順序:基本語法,類相關(guān)的語法,內(nèi)部類的語法,繼承相關(guān)的語法,異常的語法,線程的語...
    子非魚_t_閱讀 34,838評論 18 399
  • 一. Java基礎(chǔ)部分.................................................
    wy_sure閱讀 4,033評論 0 11
  • Spark SQL, DataFrames and Datasets Guide Overview SQL Dat...
    草里有只羊閱讀 18,562評論 0 85
  • Mac shell小技巧 將當(dāng)前目錄下所有圖片文件按順序格式化遞增序號重命名輸出文件格式:xxx%03d.png說...
    龍心之火閱讀 281評論 0 0

友情鏈接更多精彩內(nèi)容