VULHUB ™

###0x01漏洞简介 phpmps在页面member.php的参数delete由于过滤不严，导致出现SQL注入漏洞。 ###0x02漏洞详情 member.php 中的 delete逻辑存在注入漏洞。 (1)id参数，只要不是一个数组就不会经过intval。 (2)mysql 整形比较的时候会忽略第一个非数字及其之后的字符。  构造POC: ``` http://192.168.100.101/phpmps_v2.3_build150302_utf8/upload/member.php ?act=delete &id=2) and 1=1 -- a ``` 可以看到之行之后的结果如下。  ###0x03漏洞证明 读一下user()，可以看到报错返回了user()的内容  ###0x04修复方案 过滤。

###0x01漏洞简介 phpmps在页面member.php的参数delete由于过滤不严，导致出现SQL注入漏洞。 ###0x02漏洞详情 member.php 中的 delete逻辑存在注入漏洞。 (1)id参数，只要不是一个数组就不会经过intval。 (2)mysql 整形比较的时候会忽略第一个非数字及其之后的字符。  构造POC: ``` http://192.168.100.101/phpmps_v2.3_build150302_utf8/upload/member.php ?act=delete &id=2) and 1=1 -- a ``` 可以看到之行之后的结果如下。  ###0x03漏洞证明 读一下user()，可以看到报错返回了user()的内容  ###0x04修复方案 过滤。