Iwebsns最新版SQL注入第九枚

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: Iwebsns最新版SQL注入第九枚 ### 详细说明: 在wooyun上看到雨牛提了5个iwebsns的漏洞了( [WooYun: Iwebsns sql 第五枚。](http://www.wooyun.org/bugs/wooyun-2014-061267) ),我来捡捡漏儿吧,已对比,不重复,下载Iwebsns最新的1.1.0来看看。 为了使审核的大大们容易确认是否有重复,我先把存在漏洞的文件和注入参数分别写在这里:/action/privacy/home_reqcheck_set.action.php palsreq_check 下面看看漏洞是怎么产生的 /action/privacy/home_reqcheck_set.action.php ``` <?php //引入语言包 $pr_langpackage=new privacylp; //变量获得 $user_id=get_sess_userid(); $palsreq_para=short_check(get_argp('palsreq_check')); //数据表定义区 $t_users=$tablePreStr."users"; $dbo = new dbex; //读写分离定义函数 dbtarget('w',$dbServs); $sql="update $t_users set palsreq_limit=$palsreq_para where user_id=$user_id"; $dbo ->exeUpdate($sql); action_return(1,$pr_langpackage->pr_save_sec,"modules.php?app=pr_reqcheck"); ?> ``` palsreq_check经过short_check(),来看看short_check,/foundation/freq_filter.php ``` function short_check($str) { $MaxSlen=500;//限制短输入项最多300个字符 if (!get_magic_quotes_gpc()) // 判断magic_quotes_gpc是否打开 { $str = addslashes($str); // 进行过滤 } $str =...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息