口福科技网上订餐系统平台版SQL注入漏洞

source/index/shopse.php [php] extract($_GET);//变量覆盖 $gid=intval($_GET['gid']); $gcate[$gid]=$gcate[$gid]?$gcate[$gid]:0; $_GET['a']=$_GET['a']?htmlspecialchars(trim($_GET['a'])):'index'; switch($_GET['a']) { case 'index': $userid=intval($_SESSION['ssuser']['userid']); //区域选择 $provinces=provinces($cksiteid); $smarty->assign("provinces",$provinces); if($_GET['provinceid']) { $_GET['provinceid']=intval($_GET['provinceid']); $citys=citys(intval($_GET['provinceid'])); $towns=towns(intval($_GET['cityid'])); $smarty->assign("citys",$citys); $smarty->assign("towns",$towns); } //店铺类目 $_GET['catid']=intval($_GET['catid']); !empty($gcate[$gid]) && $catlist=$db->getAll("SELECT * FROM ".table('shop_cat')." WHERE catid IN(".$gcate[$gid].") ORDER BY orderindex ASC ");//注入[/php] 测试 http://0day5.com/koufu/index.php?m=shopse&a=index&gcate[1]=ss&gid=1

2 条评论

  1. jj

    这个貌似不能产生覆盖漏洞吧?

    1. 0day5
      @jj

      我记得这个是转载回来的,施主你觉得这个回复是不是很假。其实这个真的是转载

发表评论