### 简要描述: rt ### 详细说明: 今天之前找了个 刚下下来一会你们就发布新的 [WooYun: 74cms SQL注入漏洞](http://www.wooyun.org/bugs/wooyun-2014-080145) 但是最新版 的那个注入跟我发的那个一样的 漏洞文件;wap/company/wap_company_collect_reusme.php 67-85行 ``` elseif($act=="ajax_collect_resume_add") { $resume_id=$_POST["resume_id"]; $sql="select * from ".table("company_favorites")." where resume_id=$resume_id and company_uid=$_SESSION[uid] "; $collect_resume=$db->getone($sql); if($_SESSION["utype"]!=1){ exit("企业会员登录后收藏简历"); } else if($collect_resume) { exit("您已经收藏过此简历"); } else { $setsqlarr["resume_id"]=$resume_id; $setsqlarr["company_uid"]=$_SESSION["uid"]; $setsqlarr["favoritesa_ddtime"]=time(); inserttable(table('company_favorites'),$setsqlarr)?exit("ok"):exit("err"); } ``` 一样的resume_id 未做单引号保护 ### 漏洞证明: [<img src="https://images.seebug.org/upload/201410/202159399d3a1ab5166078039a21307cb1c89695.jpg" alt="132.jpg" width="600"...
### 简要描述: rt ### 详细说明: 今天之前找了个 刚下下来一会你们就发布新的 [WooYun: 74cms SQL注入漏洞](http://www.wooyun.org/bugs/wooyun-2014-080145) 但是最新版 的那个注入跟我发的那个一样的 漏洞文件;wap/company/wap_company_collect_reusme.php 67-85行 ``` elseif($act=="ajax_collect_resume_add") { $resume_id=$_POST["resume_id"]; $sql="select * from ".table("company_favorites")." where resume_id=$resume_id and company_uid=$_SESSION[uid] "; $collect_resume=$db->getone($sql); if($_SESSION["utype"]!=1){ exit("企业会员登录后收藏简历"); } else if($collect_resume) { exit("您已经收藏过此简历"); } else { $setsqlarr["resume_id"]=$resume_id; $setsqlarr["company_uid"]=$_SESSION["uid"]; $setsqlarr["favoritesa_ddtime"]=time(); inserttable(table('company_favorites'),$setsqlarr)?exit("ok"):exit("err"); } ``` 一样的resume_id 未做单引号保护 ### 漏洞证明: [<img src="https://images.seebug.org/upload/201410/202159399d3a1ab5166078039a21307cb1c89695.jpg" alt="132.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/202159399d3a1ab5166078039a21307cb1c89695.jpg) 跟之前一样的 不过多证明了
