VULHUB ™

### 简要描述： 续wooyun-2014-077481 ### 详细说明： /user/company/company_jobs.php ``` ... elseif ($act=='addjobs_save') { ... $setsqlarr['companyname']=$company_profile['companyname']; //1 ... $setsqlarr['trade_cn']=$company_profile['trade_cn'] //2 ... $setsqlarr['scale_cn']=$company_profile['scale_cn']; //3 ... $setsqlarr['street_cn']=$company_profile['street_cn']; //4 ... $pid=inserttable(table('jobs'),$setsqlarr,true); ... } ``` 以上四处赋值全部来自数据库，皆可形成二次注入 ### 漏洞证明： 注册企业用户后， 在企业资料 /user/company/company_info.php?act=company_profile 相应项目填入payload即可， 参考wooyun-2014-077481

### 简要描述： 续wooyun-2014-077481 ### 详细说明： /user/company/company_jobs.php ``` ... elseif ($act=='addjobs_save') { ... $setsqlarr['companyname']=$company_profile['companyname']; //1 ... $setsqlarr['trade_cn']=$company_profile['trade_cn'] //2 ... $setsqlarr['scale_cn']=$company_profile['scale_cn']; //3 ... $setsqlarr['street_cn']=$company_profile['street_cn']; //4 ... $pid=inserttable(table('jobs'),$setsqlarr,true); ... } ``` 以上四处赋值全部来自数据库，皆可形成二次注入 ### 漏洞证明： 注册企业用户后， 在企业资料 /user/company/company_info.php?act=company_profile 相应项目填入payload即可， 参考wooyun-2014-077481