XDcms Sql Injection 6-10

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: Sql Injection ### 详细说明: 注入在XDCMS企业管理系统后台的内容编辑处,\system\modules\xdcms\content.php文件: 这次出在编辑处,用到的函数是edit_save() ``` public function edit_save(){ $title=safe_html($_POST['title']);//第一处注入title字段,safe_html为过滤规则集,可被大写绕过进行注入 $commend=intval($_POST['commend']); $username=safe_html($_POST['username']);//第二处注入username,大写可绕过过滤 $thumb=$_POST['thumb']; $keywords=safe_html($_POST['keywords']);//第三处注入,同上 $description=safe_html($_POST['description']);//第四处注入,同上 $inputtime=$_POST['inputtime']; $updatetime=strtotime($_POST['updatetime']); $url=$_POST['url'];//第五处注入,没有safe_html过滤。 $catid=intval($_POST['catid']); $id=intval($_POST['id']); $fields=$_POST['fields']; $style=$_POST['title_color']." ".$_POST['title_weight']; if(empty($title)||empty($catid)||empty($inputtime)){ showmsg(C('material_not_complete'),'-1'); } $model=modelname($catid); $model_content=get_content_table($model); if(empty($model)){ showmsg(C('error'),'-1'); } $table=$this->mysql->show_table(); //判断数据表是否存在...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息