Hdwiki (20141205) 存在7处SQL注入漏洞(含之前处理不当安全的漏洞)

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 看到更新了, 有几个老洞还没修复 也随便放到这里面来说了。 ### 详细说明: 0x01 在control/comment.php 中 ``` function doreport(){ $usernames=array(); $id=intval($this->post['id']) ? $this->post['id'] : 0; $report=trim(htmlspecialchars(WIKI_CHARSET==GBK?string::hiconv($this->post['report']):$this->post['report'])); if(empty($id)||empty($report)){ $this->message(-1,'',2); } $users=$_ENV["user"]->get_users('groupid',4); if(!(bool)$users){ $this->message(-2,'',2); }else{ foreach($users as $user){ $usernames[]=$user['username']; } } $sendto=join(',',$usernames); $subject=$this->view->lang['commentReportObj']; if($this->user['uid']=='0'){ $from=$this->ip; }else{ $from=$this->user['username']; } $comment=$this->db->fetch_by_field('comment','id',$id);// 这里出了个裤。 if(!(bool)$comment){ $this->message(-1,'',2); } $doc=$this->db->fetch_by_field('doc','did',$comment['did']); $doc['title'] =htmlspecialchars(stripslashes($doc['title']));...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息