查看: 21780|回复: 10

Destoon B2B建站软件最新版SQL盲注

[复制链接]
  • TA的每日心情

    2024-12-14 22:22
  • 签到天数: 1631 天

    [LV.Master]伴坛终老

    发表于 2013-10-22 10:25:15 | 显示全部楼层 |阅读模式
    Destoon B2B建站存在SQL注入漏洞(已经打了20130703补丁)

    /module/mall/buy.inc.php 这个文件,除了已经修复了的知道创宇上报的那个注入点,还存在其他注入点。
    [PHP] 纯文本查看 复制代码
    if($submit) {
    require DT_ROOT.'/module/'.$module.'/cart.class.php';
    $do = new cart();
    $cart = $do->get();
    if($post) {
    $add = array_map('trim', $add);
    $add['address'] = area_pos($add['areaid'], '').$add['address'];
    $add = array_map('htmlspecialchars', $add);
    $buyer_address = $add['address'];
    if(strlen($buyer_address) < 10) message($L['msg_type_address']);
    $buyer_postcode = $add['postcode'];
    if(strlen($buyer_postcode) < 6) message($L['msg_type_postcode']);
    $buyer_name = $add['truename'];
    if(strlen($buyer_name) < 2) message($L['msg_type_truename']);
    $buyer_mobile = $add['mobile'];
    if(strlen($buyer_mobile) < 11) message($L['msg_type_mobile']);
    $buyer_phone = $add['telephone'];
    $buyer_receive = $add['receive'];
    if(strlen($buyer_receive) < 2) message($L['msg_type_express']);
    $i = 0;
    foreach($post as $k=>$v) {
    $t1 = explode('-', $k);
    $itemid = $t1[0];
    $s1 = $t1[1];
    $s2 = $t1[2];
    $s3 = $t1[3];
    $t = $db->get_one("SELECT * FROM {$table} WHERE itemid=$itemid");

    其中$submit,$post,$add都是外部提交数据。

    由于$t = $db->get_one("SELECT * FROM {$table} WHERE itemid=$itemid");

    由于$itemid由$post数组的key赋值,被输入控制,且SQL语句里面没有单引号包围$itemid,导致绕过GPC防护,可以进行union查询盲注。

    需要登录,

    游客,如果您要查看本帖隐藏内容请回复


    同时POST提交submit=1

    20131022102524.jpg
    作者:hawkish001

    评分

    参与人数 2i币 +8 收起 理由
    Diana + 4 感谢分享
    蓝色_ + 4 感谢分享

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情

    2021-9-9 23:35
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2013-10-22 14:07:45 | 显示全部楼层
    看看还藏了什么
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-4-24 14:55
  • 签到天数: 54 天

    [LV.5]常住居民I

    发表于 2013-10-22 17:44:35 | 显示全部楼层
    回复看完全部
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2013-10-23 20:05:30 | 显示全部楼层

    回复看完全部
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2013-10-26 15:36:15 | 显示全部楼层
    看看里面是什么
    回复 支持 反对

    使用道具 举报

    头像被屏蔽

    该用户从未签到

    发表于 2013-10-26 16:47:45 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2013-10-27 21:31:32 | 显示全部楼层
    学习了!!!!!
    回复 支持 反对

    使用道具 举报

    0x01 该用户已被删除
    发表于 2013-11-19 01:17:30 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2014-1-16 16:46:05 | 显示全部楼层
    这个必须看下
    回复 支持 反对

    使用道具 举报

    头像被屏蔽

    该用户从未签到

    发表于 2014-1-18 16:49:25 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-23 05:17 , Processed in 0.031546 second(s), 23 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部