phpyun人才招聘cms注入漏洞

api/alipay/alipayto.php
[php]
require_once("alipay_config.php");

require_once("class/alipay_service.php");

require_once(dirname(dirname(dirname(__FILE__)))."/data/db.config.php");

require_once(dirname(dirname(dirname(__FILE__)))."/include/mysql.class.php");

$db = new mysql($db_config['dbhost'], $db_config['dbuser'], $db_config['dbpass'], $db_config['dbname'], ALL_PS, $db_config['charset']);

$sql=$db->query("select * from `".$db_config["def"]."company_order` where `order_id`='$_POST[dingdan]'");

//echo "select * from `".$db_config["def"]."company_order` where `order_id`='$_POST[dingdan]'";//注入点

$row=mysql_fetch_array($sql);

//exit();

/*以下参数是需要通过下单时的订单数据传入进来获得*/

//必填参数

$out_trade_no = $_POST['dingdan']; //请与贵网站订单系统中的唯一订单号匹配

$subject = $_POST['dingdan']; //订单名称,显示在支付宝收银台里的“商品名称”里,显示在支付宝的交易管理的“商品名称”的列表里。

$body = $row['order_remark']; //订单描述、订单详细、订单备注,显示在支付宝收银台里的“商品描述”里

$total_fee = $row['order_price']; //订单总金额,显示在支付宝收银台里的“应付总额”里

[/php]
测试方式

大萝卜

http://127.0.0.1/yun/api/alipay/alipayto.php

POST dingdan=111

PS后记:我不是记得这个是有包含360的。咋个这个版本跟我看的那个不一样?

发表评论