<p>yiqicms 最新版的1.9 留言区,跟1.8版本一样存在相同的问题。</p><p>在评论区中对标题仅仅限制了30个字符长度的限制,没有进行任何。</p><pre data-lang="php" class="lang-php"> if(!preg_match("/^.{1,30}$/",$msgtitle)) { ShowMsg("请输入正确的标题"); exit(); } if(!preg_match("/^.{1,10}$/",$msgname)) { ShowMsg("请输入您的姓名"); exit(); } if(!preg_match("/^.{1,20}$/",$msgcontact)) { ShowMsg("请输入正确的联系方式"); exit(); } if(!preg_match("/^.{1,200}$/",$msgcontent)) { ShowMsg("请输入正确的留言内容"); exit(); } $msgcontent = safeCheck($msgcontent); $userip = $_SERVER["REMOTE_ADDR"];; $sql = "INSERT INTO yiqi_comments (cid ,title ,name,contact,content,ip,adddate)" . "VALUES (NULL, '$msgtitle', '$msgname', '$msgcontact','$msgcontent', '$userip', null)"; $result = $yiqi_db->query(CheckSql($sql));</pre><p>可以通过多次提交,使用/* */的方式绕过。</p><p><img data-image-size="889,626" src="https://images.seebug.org/contribute/42d74a25-73fd-4007-a890-0e8d827afde2-1.png" alt="1.png"><br></p><p><img data-image-size="784,650"...
<p>yiqicms 最新版的1.9 留言区,跟1.8版本一样存在相同的问题。</p><p>在评论区中对标题仅仅限制了30个字符长度的限制,没有进行任何。</p><pre data-lang="php" class="lang-php"> if(!preg_match("/^.{1,30}$/",$msgtitle)) { ShowMsg("请输入正确的标题"); exit(); } if(!preg_match("/^.{1,10}$/",$msgname)) { ShowMsg("请输入您的姓名"); exit(); } if(!preg_match("/^.{1,20}$/",$msgcontact)) { ShowMsg("请输入正确的联系方式"); exit(); } if(!preg_match("/^.{1,200}$/",$msgcontent)) { ShowMsg("请输入正确的留言内容"); exit(); } $msgcontent = safeCheck($msgcontent); $userip = $_SERVER["REMOTE_ADDR"];; $sql = "INSERT INTO yiqi_comments (cid ,title ,name,contact,content,ip,adddate)" . "VALUES (NULL, '$msgtitle', '$msgname', '$msgcontact','$msgcontent', '$userip', null)"; $result = $yiqi_db->query(CheckSql($sql));</pre><p>可以通过多次提交,使用/* */的方式绕过。</p><p><img data-image-size="889,626" src="https://images.seebug.org/contribute/42d74a25-73fd-4007-a890-0e8d827afde2-1.png" alt="1.png"><br></p><p><img data-image-size="784,650" src="https://images.seebug.org/contribute/806e7edb-cadc-4e22-8d03-fa598cbd8df1-2.png" alt="2.png"><br></p><p><img data-image-size="881,395" src="https://images.seebug.org/contribute/fee811ab-ca10-41b2-8081-b3bd2947ea9c-3.png" alt="3.png"><br></p><p><img data-image-size="1824,135" src="https://images.seebug.org/contribute/e9597ddf-fb57-4cf3-9612-f3b609fa5275-4.png" alt="4.png"><br></p><p>对于yiqicms 1.7,1.8,1.9版本都通用。<br></p>
