当前位置：Gxlcms > 数据库问题 > 【原创】ourphp一处SQL注射

【原创】ourphp一处SQL注射

时间：2021-07-01 10:21:17 帮助过：2人阅读

/******************************************************************************* * Ourphp - CMS建站系统 * Copyright (C) 2014 ourphp.net * 开发者：哈尔滨伟成科技有限公司 *******************************************************************************/ $ourphp_version="V1.5.2"; $ourphp_versiondate="20151211"; $ourphp_empower="2"; $ourphp_weixin="close"; $ourphp_yixin="close"; ?>

见文件：

function\plugs\Comment\product-content.php 97-109行

$sql="insert into `ourphp_comment` set 

            `OP_Content` = ‘".dowith_sql(ourphp_sensitive($_POST["content"]))."‘,

            `OP_Class` = ‘".dowith_sql($_POST["OP_Class"])."‘,

            `OP_Type` = ‘".dowith_sql($_POST["OP_Type"])."‘,

            `OP_Name` = ‘".$OP_Name."‘,

            `OP_Ip` = ‘".$OP_Ip."‘,

            `OP_Vote` = ‘".$OP_Vote."‘,   //也不知道为什么这里就没有进行过滤。-。-、11

            `OP_Scoring` = ‘".$OP_Scoring."‘,

            `time` = ‘".date("Y-m-d H:i:s")."‘

            ";

            $query=mysql_query($sql);

            exit("<script language=javascript> alert(‘OK!:)‘);history.go(-1);</script>");

看看提交的参数OP_Vote=1&dafen%5B%5D=5&dafen%5B%5D=5&dafen%5B%5D=5&score=3&score=3&score=3&content=%E5%B7%AE%E8%AF%84&code=sree&OP_Class=2&OP_Type=productview&Submit=%E6%8F%90%E4%BA%A4%E8%AF%84%E8%AE%BA

技术分享

好了最后用SQLMAP跑一下。

技术分享

【原创】ourphp一处SQL注射

标签：

【原创】ourphp一处SQL注射

人气教程排行