TinyShop 多处sql注入#2 - 网站安全 - 自学php_工具资源_青云站长教程网
欢迎来到站长教程网!
  • 秒到短信接口 免费试用
  • 微信支付宝接口 秒结算
  • 中文网站排名|申请加入
  • 搜索引擎全站查询
  • 查询移动网站权重数据
  • 海外主机 台湾公司直销
  • 工具资源

    当前位置:主页 > 网站运营 > 工具资源 >

    TinyShop 多处sql注入#2 - 网站安全 - 自学php

    时间:2019-07-21|栏目:工具资源|点击:
  • 看到 /framework/lib/util/filter_class.php

    ...... public static function sql($str) { if (get_magic_quotes_gpc()){ $str = stripslashes($str); }else{ //不使用主要是因为,先有mysql的连接 //$str = mysql_real_escape_string($str); $str = addslashes($str); } return $str; }.....



    当php为低版本或者 gpc开启(php默认是开启的吧)时。

    $str = stripslashes($str);

    去掉 转义符, 跳出转义。

    找一个调用 Filter::sql的。

    例如 index.php
     

    public function js() { $id = Filter::sql(Req::args("id")); $model = new Model("ad"); $time = date('Y-m-d'); $ad = $model->where("number = '$id' and start_time<='$time' and end_time >='$time'")->find(); if($ad==null) return; if($ad['is_open']==0) return;



    百度搜索到某个使用 tinyshop的站,just a test~
     

    0.jpg



    调用该函数的 还有 /protected/controllers/simple.php
     

    public function reset_password() { $safecode = Filter::sql(Req::args('safecode')); if($safecode!=null && strlen($safecode)==32) { $model = $this->model->table('reset_password'); $obj = $model->where("safecode='".$safecode."'")->find(); $this->assign('status','fail'); $this->assign('safecode',$safecode); if(!empty($obj)) $this->assign('status','success'); $this->redirect(); } else { $this->redirect('index/index'); } }





    /protected/controllers/ucenter.php

    /protected/controllers/payment.php

    。。。。就不贴代码一一举例了。

    0.jpg


     

    修复方案:

    过滤

    上一篇:程氏舞曲CMS储存型 xss(6) 附后台getshell - 网站安

    栏    目:工具资源

    下一篇:利用CSRF绑定有道云笔记并推送恶意信息 - 网站安

    本文标题:TinyShop 多处sql注入#2 - 网站安全 - 自学php

    本文地址:http://www.jh-floor.com/wangzhanyunying/gongjuziyuan/7989.html

    广告投放 | 联系我们 | 版权申明

    重要申明:本站所有的文章、图片、评论等,均由网友发表或上传并维护或收集自网络,属个人行为,与本站立场无关。

    如果侵犯了您的权利,请与我们联系,我们将在24小时内进行处理、任何非本站因素导致的法律后果,本站均不负任何责任。

    联系QQ:888888 | 邮箱:888888#qq.com(#换成@)

    Copyright © 2002-2017 青云站长教程网 版权所有 琼ICP备xxxxxxxx号