DuomiCms多处SQL注入

作者:Blck123

全局都使用dede的防注入函数,这个就留给大家去想办法了。。

我们跟踪到

duomi\member\member.php

更改密码处可以看到都被单引号了。

但是下面的全部没有进行单引号。

[PHP] 纯文本查看 复制代码

三处都可控,也没有单引号引入,看看SQL执行。
2
5
6
post:
http://localhost/member/member.php?action=cancelfav
id=1 SQL
看看防注入函数:
duomi\duomiphp\sql.class.php
[PHP] 纯文本查看 复制代码

 

看看兄弟们的姿势吧

发表评论

要发表评论,您必须先登录