phpmywind sql注入二

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 这套程序一个月前读过,发现了一些问题,厂商来注册了,就一并提交给厂商修复吧!希望厂商不要回复我说某创某宇已经联系过你们报告过该漏洞,我想说的是请尊重作者! ### 详细说明: 这个漏洞我之前在t00ls发过(请不要怀疑我抄袭),因为当时厂商没来乌云,现在厂商终于来了,就提交一下,希望尽快修补。 之前提交的注射一需要登录,这个地方不需要登录 ``` shoppingcart.php //初始化参数 $a = isset($a) ? $a : ''; //添加购物车 if($a == 'addshopingcart') { //构成选中属性 if(isset($typeid))//同样未做过滤 { //获取商品属性 $dosql->Execute("SELECT * FROM `#@__goodsattr` WHERE `goodsid`=$typeid");//上面的Execute方法没跟,这里跟一下吧 if($dosql->GetTotalRow() > 0) ... } function Execute($sql, $id='me') { global $dosql; if($dosql->isclose) { $this->Open(false); $dosql->isclose = false; } if(!empty($sql)) { $this->SetQuery($sql); } else { return false; } //SQL语句安全检查 if($this->safecheck) { $this->CheckSql($this->querystring);//这里CheckSql是80sec的防注入检测函数,就不继续跟了 } $this->result[$id] = mysql_query($this->querystring, $this->linkid);//这里才进入数据库查询 ``` ### 漏洞证明: exp见图片中的url: [<img src="https://images.seebug.org/upload/201401/10103900e5ad6f07a5ce93e95337afd84d94c24d.jpg" alt="bbb.jpg" width="600"...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息