08CMS 小说搜索型注入 - oday注入脚本漏洞

白蚂蚁
9200白蚂蚁网络安全主管
2017-06-20 04:57:12
9200 2017-06-20 04:57:12
08CMS 小说搜索型注入 - 脚本漏洞

By:xiaoCon
    大牛别拍砖,第一次发。

以下是引用片段:
//搜索词预处理
$searchword = empty($searchword) ? '' : cutstr(trim($searchword),50,'');
$_da['searchword'] = $searchword;
if($searchword){
        $filterstr .= ($filterstr ? '&' : '').'searchword='.rawurlencode(stripslashes($searchword));
}
//预处理搜索模式:标题subject、关键词keywords、内容fulltxt、会员mname
$searchmode = empty($searchmode) ? 'subject' : trim($searchmode);
if(!in_array($searchmode,array('subject','keywords','fulltxt','mname'))) $searchmode = 'subject';


if(!$chid){
        $nochids = empty($nochids) ? '' : trim($nochids);
        if($nochids){//排除的模型
                $_da['nochids'] = $nochids;
                $filterstr .= ($filterstr ? '&' : '')."nochids=".$nochids;
                $nochids = explode(',',$nochids);
                if($nochids) $wherestr .= " AND a.chid ".multi_str($nochids,1);
        }
 

    出现搜索型注入。

    https://localhost/search.php?searchmode=subject&searchword=[%]&caid=0&chid=0&ccid4=0&indays=0&orderby=createdate&searchsubmit=1

    在searchword这出现问题。

    我最近努力学下python,尽可能以后写exp。。大家担待了。。
本文标题:08CMS 小说搜索型注入 - oday注入脚本漏洞
本文作者:白蚂蚁
本文来自:蚁安黑客官网
转载请注明本文链接:http://bbs.mayidui.net/t578.html
游客
登录黑客论坛后才可以回帖,黑客登录 或者 注册黑客
weixin
蚁安黑客

找黑客工具、找黑客教程、找黑客朋友,你想不到的黑客技术这儿都有!

微信号:baiyiwangan