ThinkSNS 防御绕过思路(union select 真正的无限制sql注射)

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: ThinkSNS 防御绕过思路(union select 真正的无限制sql注射) ### 详细说明: ``` public function bulkDoFollow() { // 安全过滤 $res = $this->_follow_model->bulkDoFollow($this->mid, t($_POST['fids'])); $this->ajaxReturn($res, $this->_follow_model->getError(), false !== $res); } ``` 跟进bulkDoFollow ``` public function bulkDoFollow($uid, $fids) { $follow_states = $this->getFollowStateByFids($uid, $fids); ``` 跟进:getFollowStateByFids ``` public function getFollowStateByFids($uid, $fids) { array_map( 'intval' , $fids); $_fids = is_array($fids) ? implode(',', $fids) : $fids; if(empty($_fids)) { return array(); } $follow_data = $this->where(" ( uid = '{$uid}' AND fid IN({$_fids}) ) OR ( uid IN({$_fids}) and fid = '{$uid}')")->findAll(); $follow_states = $this->_formatFollowState($uid, $fids, $follow_data); ``` 看着一段逻辑 array_map( 'intval' , $fids); $_fids = is_array($fids) ? implode(',', $fids) : $fids; fids如果是一个字符串 array_map( 'intval' , "1,2,3"); 这个是会报警告的,但是程序还是会往下执行 所以造成注入 发送url:...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息