口福科技网上订餐系统平台版SQL注入漏洞

source/index/shopse.php
[php]
extract($_GET);//变量覆盖

$gid=intval($_GET['gid']);

$gcate[$gid]=$gcate[$gid]?$gcate[$gid]:0;

$_GET['a']=$_GET['a']?htmlspecialchars(trim($_GET['a'])):'index';

switch($_GET['a'])

{

case 'index':

$userid=intval($_SESSION['ssuser']['userid']);

//区域选择

$provinces=provinces($cksiteid);

$smarty->assign("provinces",$provinces);

if($_GET['provinceid'])

{

$_GET['provinceid']=intval($_GET['provinceid']);

$citys=citys(intval($_GET['provinceid']));

$towns=towns(intval($_GET['cityid']));

$smarty->assign("citys",$citys);

$smarty->assign("towns",$towns);

}

//店铺类目

$_GET['catid']=intval($_GET['catid']);

!empty($gcate[$gid]) && $catlist=$db->getAll("SELECT * FROM ".table('shop_cat')." WHERE catid IN(".$gcate[$gid].") ORDER BY orderindex ASC ");//注入[/php]

测试 http://0day5.com/koufu/index.php?m=shopse&a=index&gcate[1]=ss&gid=1

2 条评论

  1. jj

    这个貌似不能产生覆盖漏洞吧?

    1. 0day5
      @jj

      我记得这个是转载回来的,施主你觉得这个回复是不是很假。其实这个真的是转载

发表评论