Doyo 建站 Sql 注入#3

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 直接做了table. ### 详细说明: 在source/ajax.php中 ``` function fields_contingency(){ $molds=$this->syArgs('molds',1); $word=$this->syArgs('word',1); $fields=$this->syArgs('fields',1); if($word&&$molds&&$fields){ $w.=" where "; $str = explode(' ',$word); foreach($str as $s){ if($s)$w.=" title like '%".$s."%' or"; } $w=rtrim($w,'or')." "; $sql='select id,title,addtime,orders from '.$this->db.$molds.$w.' order by orders desc,addtime desc,id desc limit 0,10'; echo $sql; $info=syDB($molds)->findSql($sql); if($info){ ``` 可以看到$this->db.$molds.$w. 直接成了table的一部分了。 那直接补全语句来注入把 ### 漏洞证明: 我把语句输出来一下 [<img src="https://images.seebug.org/upload/201406/01113404af04dfe76e38c9a6693ac1d910e9fa27.jpg" alt="d1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/01113404af04dfe76e38c9a6693ac1d910e9fa27.jpg) 试试demo [<img src="https://images.seebug.org/upload/201406/01113506f3a90ade4f3b53e8452c90afda3618d7.jpg" alt="d2.jpg" width="600"...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息