|Doyo建站 SQL注入 - VULHUB开源网络安全威胁库

Doyo建站 SQL注入

- AV AC AU C I A

发布： 2025-04-13

修订： 2025-04-13

### 简要描述：两头牛在一起吃草，青牛问黑牛：“喂！你的草是什么味道？” 黑牛道：“草莓味！” 青牛靠过来吃了一口，愤怒地喊到：“你骗我！” 黑牛轻蔑地看他一眼，回道：“笨蛋，我说草没味。” ### 详细说明： #1 source\message.php ``` function add(){ if($GLOBALS['G_DY']['vercode']==1){ if(!$this->syArgs("vercode",1)||md5(strtolower($this->syArgs("vercode",1)))!=$_SESSION['doyo_verify'])message("验证码错误"); } if(!$this->syArgs('tid'))message("请选择栏目"); $tid=$this->syArgs('tid'); $this->type=syDB('classtype')->find(array('tid'=>$tid),null,'molds,classname,msubmit'); if($this->type['msubmit']!=1){ $this->member->p_r($this->type['msubmit']); } $isshow = ($this->my['group']['audit']==1) ? 1 : 0; $user = ($this->my['id']!=0) ? $this->my['user'] : '游客'; $fmolds = ($this->syArgs('fmolds',1)!='') ? $this->syArgs('fmolds',1) : ''; $title = ($this->syArgs('title',1)!='') ? $this->syArgs('title',1) : $this->type['classname']; $body = ($this->syArgs('body',1)!='') ? $this->syArgs('body',1) : ''; $row1 = array('tid' => $tid,'fmolds' => $fmolds,'faid' => $this->syArgs('faid'),'title' => $title,'addtime' => time(),'orders' => 0,'isshow' => $isshow,'user' => $user,'body' => $body,'reply'=>''); $row2=$this->fields_args('message',$tid); $add = syClass('c_message');$newv=$add->syVerifier($row1); if(false == $newv){ $a=$add->create($row1);$row2=array_merge($row2,array('aid' => $a)); syDB('message_field')->create($row2); if($this->my['id']!=0){ syDB('member_file')->update(array('hand'=>$this->syArgs('hand'),'uid'=>$this->my['id']),array('hand'=>0,'aid'=>$a,'molds' => 'message')); }else{ syDB('member_file')->update(array('hand'=>$this->syArgs('hand'),'ip'=>GetIP()),array('hand'=>0,'aid'=>$a,'molds' => 'message')); } message('发布成功',$GLOBALS["WWW"]); }else{message_err($newv);} } ``` message 是可以控制的 ### 漏洞证明：正常情况是这样 [<img src="https://images.seebug.org/upload/201412/181525517bd33e7a0058fe8451e4652e69d0677a.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/181525517bd33e7a0058fe8451e4652e69d0677a.jpg) 这里已经报错了 [<img src="https://images.seebug.org/upload/201412/181526525e7ab7c62af58295fdfdad61518f8b9e.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/181526525e7ab7c62af58295fdfdad61518f8b9e.jpg) 注入成功： [<img src="https://images.seebug.org/upload/201412/18152713ed4cf1372717b863e9120f1620c1c6dd.jpg" alt="33.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/18152713ed4cf1372717b863e9120f1620c1c6dd.jpg)

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™