先看頁面:./include/library/db.class.php,**如下:
—————code—————–
static public function getdbrowbyid($table, $ids=array()) ` where id in (『』)」;
//var_dump($q);
$r = self::getqueryresult($q, $one);//沒有過濾,直接查詢了
if ($one) return $r;
return utility::asscolumn($r, 『id』);
}——————code—————
然後搜尋函式getdbrowbyid(),發現只有在檔案:./include/library/table.class.php中有呼叫,**如下:
——————–code0————–
static private function _fetch($n=null, $ids=array())
static public function fetchforce($n=null, $ids=array())
———————-code———————
然後跟蹤搜尋函式static public function fetchforce(),發現有很多頁面都有呼叫。
剛開始的時候隨便找了個頁面看,結果不爆錯,不過從輸出的除錯語句看,確實是可以注入。既然不能爆錯,就只能找可以顯示結果的頁面來聯合查詢了。找到頁面./api/call.php,部分**如下:
—————–code————–
<?php
$action = strval($_get['action']);
$callerid = strval($_get['callerid']);
$cid = strval($_get['num']);//這裡是外界提交的資料
$sec = strval($_get['secret']);
$allow = array(『query』,'consume』);
if (false==in_array($action, $allow)) redirect(web_root . 『/index.php』);
//優惠券查詢
if($action == 『query』)
—————code———————
天天團購0day 幾個包含漏洞及修復
發布作者 心靈 影響版本 天天 系統 官方 漏洞型別 檔案包含 漏洞描述 首先是本地包含 ajax.php require once mod path.this setevent config default module mod.php 再看setevent function setevent p...
最土團購功能修改技巧整理
1 最土 購買頁 使用者稱呼也需要填寫 必填項 的實現方法 include template team buy.html 複製 如下 真實姓名 value value require true datatype require 請輸入姓名或稱呼 例 張先生 手機號碼 請填寫正確的手機號碼 可為朋友代...
關於知道創宇截獲的那個最土0day
前天在微博上看到知道創宇發出的最土 0day,前天晚上下了原始碼看了下,由於只是針對微博上截圖看的,應該分析的不全面。先看頁面 include library db.class.php,如下 code static public function getdbrowbyid table,ids arr...