DayuCMS 1.525...

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

<ul><li>/member/include/member.class.php</li></ul><pre class="">function _exists($field, $value) { return $this-&gt;db-&gt;fetch_one("SELECT id FROM $this-&gt;table WHERE $this-&gt;table.`$field`='$value' LIMIT 0, 1"); } 传入的$field和$value未经过过滤直接带入SQL语句中。 /member/include/msg.class.php function send($msgs) { global $_userid,$_username,$member; $content=filterhtml($msgs['content'],3); $msgs=array_map('htmlspecialchars',$msgs); $msgs['content']=$content; $msgs['send_from_user']=$_username; $msgs['message_time']=TIME; if(!$member-&gt;_exists('username', $msgs['send_to_user'])) { return -1; } </pre><p>$msgs['send_to_user']直接调用_exist函数,导致注入。</p><p>当用户提交:</p><pre class="">do_submit=1&amp;msgs[send_to_user]=-asd'&amp;msgs[subject]=asd&amp;msgs[content]=asd</pre><p>执行的SQL语句为:</p><pre class="">SELECT id FROM `dayucms`.`dayucms_member` WHERE `dayucms`.`dayucms_member`.`username`='-asd'' LIMIT 0, 1</pre><p>页面返回:</p><p><img alt="0EA8A5EF-47E1-44C8-9395-A21CD309ADEB.png"...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息