tipask問答系統1 3注入漏洞及修復

2022-09-23 22:45:19 字數 1326 閱讀 4486

by:毅心毅意

為了響應oldjun的號召。。發點小洞........呵呵..給位給力吧。榮譽會員等著你。。話說心靈美眉還不給力啊。珍藏這麼多0day幹嘛啊。來t00ls了都沒看到你發漏洞.沒來之前看了你很多漏洞..很崇拜..呵呵

這個漏洞蠻有趣的...

首先他把post和get給整合了..但是沒在意到post和get的區別。。你get %27 gpc會影響吧。。但是你post %27 gpc不會影響吧..呵呵看**

function onsearch() { 

$n**title = '搜尋問題'; 

$qstatus = $status = $this->get[2]; 

(3 == $status) && ($qstatus = "1,2"); 

@$word = urldecode($this->post['word'] ? $this->post['word'] : $this->get[3]);//看這裡..如果你get %27 他會過濾.. 如果你get %2527 他會處理成%27.。不會產生注入..但是如果post %27呢 。。成功繞過過濾 

empty($word) && $this->message("搜尋關鍵!", 'back'); 

$encodeword = urlencode($word); 

@$page = max(1, intval($this->get[4])); 

$pagesize = $this->setting['list_default']; 

$startindex = ($page - 1) * $pagesize; //每頁面顯示25條 

$rownum = $_env['question']->search_title_num($word, $qstatus); //獲取總的記錄數 

$questionlist = $_env['question']->search_title($word, $qstatus, $startindex, $pagesize); //問題列表資料 

$departstr = page($rownum, $pagesize, $page, "question/search/$status/$word"); //得到分頁字串 

$this->load('setting'); 

$wordslist = unserialize($this->setting['hot_words']); 

include template('search'); 

利用方式:post 編碼的sql注入語句...............

www.2cto.com修復:看**過濾

t00ls首發...**請註明t00ls..謝謝

問答系統調研

大型qa系統大多數是基於web資訊檢索的,各級nlp技術比如句法分析,ner,ir ie等都會涉及。還有一種是基於knowledge base的,將自然問句形式化成query,到知識庫裡檢索答案。如果想自己做乙個簡單系統的話可以先選擇乙個特定領域比如醫療qa,到網上抓取資料,用語義網rdf owl構...

PyAiml問答系統構建

pyaiml問答系統在使用過程中有一下問題 1.匹配的時候 只能代表乙個字元以及乙個字元以上,而不能代表空值,導致需要多些很多規則。x 哪 x 哪 2.匹配的時候,遇見同義詞只能新增規則,不能用類似正規表示式 這種方式解決,導致也需要寫很多模板。x 那 x 那 3.不能新增排除專案,只能通過aiml...

問答系統搭建過程

假設我們的庫裡面已有存在以下幾個 問題,答案 假設乙個使用者往系統中輸入了問題 是做什麼的?那這時候系統先去匹配最相近的 已經存在庫里的 問題。那在這裡很顯然是 是做什麼的 和 主要做什麼方面的業務?是最相近的。所以當我們定位到這個問題之後,直接返回它的答案 他們主要做人工智慧方面的教育 就可以了。...