简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Heim > Backend-Entwicklung > PHP-Tutorial > Hauptteil

phpcms2008破绽

WBOY
Freigeben: 2016-06-13 13:20:13
Original
776 Leute haben es durchsucht

phpcms2008漏洞

下面是官方到目前为止还没有打补丁的几个漏洞

http://www.tmdsb.com/flash_upload.php?modelid=1

注入漏洞

<?php require dirname(__FILE__).'/include/common.inc.php';
if($PHPSESSID) 
{
	session_id($PHPSESSID);
	session_start();
}
if($auth) set_cookie('auth', $auth);
if(!get_cookie('cookietime') && $cookietime) set_cookie('cookietime', $cookietime);
require_once 'admin/model_field.class.php';
<span style="color: #ff0000;">$field = new model_field($modelid);
$info = $field->get($fieldid);
Nach dem Login kopieren

?

问题就出在标红的。。跟进去看下

    function __construct($modelid)
    {
		global $db;
		$this->db = &$db;
		$this->table = DB_PRE.'model_field';
		echo($modelid);
		<span style="color: #ff0000;">$model = $this->db->get_one("SELECT * FROM ".DB_PRE."model WHERE modelid=$modelid");</span>
		$this->modelid = $model['modelid'];
		$this->modelname = $model['name'];
		$this->fields =  cache_read($modelid.'_fields.inc.php', CACHE_MODEL_PATH);
		$this->tablename = DB_PRE.'c_'.$model['tablename'];
    }
Nach dem Login kopieren

?

构造方法中调用了select...所以忘了过滤。。。

Verwandte Etiketten:
model this
Quelle:php.cn
Vorheriger Artikel: imagepng的奇怪有关问题 Nächster Artikel: 怎么在本地搭建PHPWIND论坛
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Artikel des Autors
Aktuelle Ausgaben
function_exists() kann die benutzerdefinierte Funktion nicht ermitteln Funktionstest () {Verwendung der Verwendung durch -Durch -Durch -Durch -Durch -Durch -Durc...
Aus 2024-04-29 11:01:01
0
2
1444
So zeigen Sie die mobile Version von Google Chrome an Hallo Lehrer, wie kann ich Google Chrome in eine mobile Version umwandeln?
Aus 2024-04-23 00:22:19
0
9
1611
Das untergeordnete Fenster bedient das übergeordnete Fenster, aber die Ausgabe antwortet nicht. Die ersten beiden Sätze sind ausführbar, der letzte Satz jedoch nicht.
Aus 2024-04-19 15:37:47
0
1
1379
Im übergeordneten Fenster erfolgt keine Ausgabe document.onclick = function(){ window.opener.document.write('Ich bin die Ausgabe des unter...
Aus 2024-04-18 23:52:34
0
1
1296
Wo gibt es die Kursunterlagen zum CSS-Mindmapping? Kursunterlagen
Aus 2024-04-16 10:10:18
0
0
1349
verwandte Themen
Mehr>
Beliebte Empfehlungen
Beliebte Tutorials
Mehr>
Verwandte Tutorials
Beliebte Empfehlungen
Aktuelle Kurse
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage
Über uns Haftungsausschluss Sitemap
Chinesische PHP-Website:Online-PHP-Schulung für das Gemeinwohl,Helfen Sie PHP-Lernenden, sich schnell weiterzuentwickeln!