DESTOON前台getshell

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 如题。。 ### 详细说明: \module\know\answer.inc.php 143 - 161行 ``` case 'raise': //这个功能是 "知道功能" 悬赏的次数更新,因为默认只允许2次提高悬赏的次数 if($credit < 1) dalert($L['select_credit'], 'goback'); //这里credit 不能小于 1 //由于php是弱语言,所以 1xxx 这样被转换过去就变成了 1 条件也就成立了 if($credit > $_credit) dalert($L['lack_credit'], 'goback'); $could_raise = $could_admin;//是否是 "知道"发布的作者. if($item['process'] != 1) $could_raise = false; if($item['raise'] >= $MOD['maxraise']) $could_raise = false; //$MOD['maxraise']就是最大能 “提高悬赏” 次数。 if($could_raise) { //条件通过进入这个流程 if($credit >= $MOD['raisecredit']) { $addtime = $DT_TIME; $totime = $DT_TIME + $MOD['overdays']*86400 + $MOD['raisedays']*86400; } else { $addtime = $item['addtime']; $totime = $item['totime'] + $MOD['raisedays']*86400; } $db->query("UPDATE {$table} SET credit=credit+$credit,raise=raise+1,addtime=$addtime,totime=$totime WHERE itemid=$itemid"); //看直接带入了 credit+$credit ,由于他$credit 并没有 int掉,所以导致能注入... ``` 但是有点就是防注入绕不过去了...慢蛋疼的 safe.func.php中的 ``` "/select([\s\S]*?)from/i" ```...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息