• 选择风格
  • 加入收藏
  • 繁體中文
  • 网站地图
    • 当前位置:首页 >> 网络通讯 >> 网络安全 >> 内容

    ThinkSNS存在sql注入,可爆库

    时间:2013/4/19 12:10:00 作者:平凡之路 来源:xuhantao.com 浏览:

    文件位置

    apps\weibo\Lib\Action\OperateAction.class.php

     

    //删除评论

        function docomments(){涛涛电脑知识

        $result = D('Comment')->deleteComments( $_POST['id'] , $this->mid);

            X('Credit')->setUserCredit($info['uid'],'delete_comment');

        echo json_encode($result);

        }

    deleteComments方法没有对Post进行过滤可以导致注入

    1 首先注册一个帐号

    2 去进行一个评论

    3 到?type=send&from_app=weibo通过firebug等工具可以查看到评论的那条记录ID

    4 利用地址?app=weibo&mod=Operate&act=docomments

    5 发送post数据 id=你评论的那条ID(POST的时候需要登录状态,之前的版本可以不登录执行)

    6 其他参数 自由发挥

     

    下图为本地测试结果

     

     

     

     

    修复方案:

    过滤参数

     

  • 上一篇:ThinkSNS 2.8任意文件上传漏洞及修复
  • 下一篇:爱卡汽车网活动分站两个SQL注射
    • 相关文章
    • 没有相关文章
    共有评论 0相关评论
    发表我的评论
    • 大名:
    • 内容:
  • 徐汉涛(www.xuhantao.com) © 2024 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 网站备案号:蒙ICP备15000590号-1