VULHUB ™

### 简要描述： 安全是一个整体，不能指哪修哪。。。 ### 详细说明： 在乌云上看到了这个 http://wooyun.org/bugs/wooyun-2014-088313 于是手贱点开了，发现修复的不彻底啊。。 原来好像什么保护都没有，现在参数给加了双引号和括号保护，变成了("xxx")这个样子，可以依然可以注入啊。 [<img src="https://images.seebug.org/upload/201502/07152856e1a7ae5a8660ee1c593ec3c41c59ec0d.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/07152856e1a7ae5a8660ee1c593ec3c41c59ec0d.png) [<img src="https://images.seebug.org/upload/201502/07152229bd3a3b0cfa0b74b5e24a5c31c494cf8d.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/07152229bd3a3b0cfa0b74b5e24a5c31c494cf8d.png) ### 漏洞证明： [<img src="https://images.seebug.org/upload/201502/07152229bd3a3b0cfa0b74b5e24a5c31c494cf8d.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/07152229bd3a3b0cfa0b74b5e24a5c31c494cf8d.png)

### 简要描述： 安全是一个整体，不能指哪修哪。。。 ### 详细说明： 在乌云上看到了这个 http://wooyun.org/bugs/wooyun-2014-088313 于是手贱点开了，发现修复的不彻底啊。。 原来好像什么保护都没有，现在参数给加了双引号和括号保护，变成了("xxx")这个样子，可以依然可以注入啊。 [<img src="https://images.seebug.org/upload/201502/07152856e1a7ae5a8660ee1c593ec3c41c59ec0d.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/07152856e1a7ae5a8660ee1c593ec3c41c59ec0d.png) [<img src="https://images.seebug.org/upload/201502/07152229bd3a3b0cfa0b74b5e24a5c31c494cf8d.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/07152229bd3a3b0cfa0b74b5e24a5c31c494cf8d.png) ### 漏洞证明： [<img src="https://images.seebug.org/upload/201502/07152229bd3a3b0cfa0b74b5e24a5c31c494cf8d.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/07152229bd3a3b0cfa0b74b5e24a5c31c494cf8d.png)