DiscuzX1.5 有权限SQL注入BUG

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: DiscuzX1.5 有权限SQL注入BUG ### 详细说明: source\include\portalcp\portalcp_article.php //90行 if($_G['gp_conver']) { $converfiles = unserialize(stripcslashes($_G['gp_conver'])); $setarr['pic'] = $converfiles['pic']; $setarr['thumb'] = $converfiles['thumb']; $setarr['remote'] = $converfiles['remote']; } 可以看出变量 $converfiles 没有 addcslashes。 $aid = DB::insert('portal_article_title', $setarr, 1); //122行 进入数据库查询,因此存在SQL注射BUG。 ### 漏洞证明: 有 门户 › 门户管理 › 频道栏目 发表权限。 发表文章: http://localhost:9998/portal.php?mod=portalcp&ac=article&catid=1 在firebug下显示conver表单。 [<img src="https://images.seebug.org/upload/201103/27004943fbb9c730c0177e31f68076062b3750b5.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201103/27004943fbb9c730c0177e31f68076062b3750b5.jpg) 填上:a:3:{s:3:"pic";s:3:"xx'";s:5:"thumb";s:2:"xx";s:6:"remote";s:2:"xx";} 提交即暴错。 Error messages: * [Type] 查询语句错误 * [1064] You have an error in your SQL syntax; check the manual that corresponds to your MySQL...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息