会员投稿
投稿指南中易广告联盟系统(ZYADS) 漏洞
日期:2011-07-22
点击:205
来源: 未知
作者:q1ur3n
中易广告联盟系统(ZYADS) sql注入和本地包含漏洞解析
- <?
- include_once("top.php");
- $newsid = intval($_GET['id']);
- $to_type = addslashes($_GET['type']);
- if ($to_type=='index')
- {
- $to_type_s =" and to_type=1";
- }
- if ($to_type=='webuser')
- {
- $to_type_s =" and to_type!=3";
- }
- if ($to_type=='webadver')
- {
- $to_type_s =" and to_type!=2";
- }
- $newssql = 'select * from zyads_news WHERE `id` =\'' . $newsid . '\'
- '.$to_type_s.'';
- $newsre=$db->query($newssql);
- $newsrow = $db->fetch_array($newsre);
- if (emptyempty($newsrow)){
- zyads_message('zyads_news');
- }
- ?>
可以看到$to_type没定义或者不等于index,webuser,webadver的话 那么$to_type_s是没有定义的
这时候我们就可以提交一个$to_type_s变量来进行sql注入。简单的注入,呵呵。
在/code/adview_cpa_html.php 1-46行
- <?php
- /*********************/
- /* */
- /* Version : 5.1.0 */
- /* Author : RM */
- /* Comment : 071223 */
- /* */
- /*********************/
- _obfuscate_JQYdYn1jfBI
相关文章列表:
推荐内容
最新文章
- linux下nmap的使用-linux网络扫描技术
- dedecms 5.5 0day 转载
- PHP推荐禁用函数disable_functions PHP安全配置
- Aspcms 1.5 COOKIES注入0day
- (CentOS+Nginx+PHP+Mysql)配置和WEB服务器安全配置
- espcms最新注入0day
- emseasy最新注入漏洞
- 史上最全的各个脚本的一句话木马
- Linux 递归经典:fork 炸弹
- phpcms 2008最新0day加批量EXP代码 2011年11月
- SiteServer 3.4.4最新SQL注入0day
- ECSHOP 2.7.2最新盲注漏洞
- C语言之父丹尼斯·里奇也登船了
- 微软WP7手机系统摄像头非法跟踪用户坐标
- 黑客称德国绿坝时时监控网络用户
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史