phpmps 2.0 GBK Help.php $keywords SQL注入漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

php分类信息发布系统是一款免费开源的分类信息程序,适用于建立本地信息站点 Help.php 文件,取得keywords的值,只用trim函数,去除了首位空,直接带入sql查询 //取得文章列表 $keyword = !empty($_REQUEST['keywords']) ? trim($_REQUEST['keywords']) : ''; $typeid = !empty($_REQUEST['typeid']) ? intval($_REQUEST['typeid']) : 0; if(!empty($keyword)) { $arr = array(); $keywords = 'AND ('; $keywords .= "(title LIKE '%$keyword%' OR keywords LIKE '%$keyword%' )"; $keywords .= ')'; } $typeid = $typeid ? " AND typeid = '$typeid' " : ''; $page = !empty($_REQUEST['page']) && intval($_REQUEST['page']) > 0 ? intval($_REQUEST['page']) : 1; $size = !empty($_CFG['pagesize']) && intval($_CFG['pagesize']) > 0 ? intval($_CFG['page_size']) : 20; $sql = "SELECT COUNT(*) FROM {$table}help WHERE 1 ". $keywords . $typeid; $count = $db->getOne($sql); 看一下,include下的common.php 文件,在第28行 //转义处理客户端提交的数据 if(!get_magic_quotes_gpc()) { $_POST = stripslashes_deep($_POST); $_GET = stripslashes_deep($_GET); $_COOKIE =...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息