数据加载中……


 

 登   陆

我的分类(专题)
数据加载中……

链接

Blog信息
数据加载中……

 

phpcms2008注射0day
樱木花盗 发表于 2008-11-4 1:32:28

漏洞存在于ask/search.php文件,以下是漏洞代码:
复制内容到剪贴板
代码:
if($keywords)
{
    $where .= " AND title LIKE ''%$keywords%''";
}
$infos = $ask->listinfo($where, ''askid DESC'', $page, 20);
下面我们来看看listinfo()过程的代码:
复制内容到剪贴板
代码:
    function listinfo($where = '''', $order = '''', $page = 1, $pagesize = 50)
    {
        if($where) $where = " WHERE $where";
        if($order) $order = " ORDER BY $order";
        $page = max(intval($page), 1);
        $offset = $pagesize*($page-1);
        $limit = " LIMIT $offset, $pagesize";
        $r = $this->db->get_one("SELECT count(*) as number FROM $this->table $where");
Oh yeah!!注射漏洞就这么产生了


阅读全文 | 回复(0) | 引用通告 | 编辑
 


发表评论:

    昵称:
    密码: (游客无须输入密码)
    主页:
    标题:
    数据加载中……


Powered by Oblog.