查看: 1943|回复: 25

绕过PHPCMS补丁继续注入

[复制链接]
发表于 2013-1-23 09:47:29 | 显示全部楼层 |阅读模式

漏洞作者: 我想拿个shell

提交时间: 2013-01-16
公开时间: 2013-01-21
漏洞类型: SQL注射漏洞
简要描述:
无意中看了一下phpcms的补丁,只想吐个槽。
另外PHPCMS发布了补丁为什么不可以在论坛感谢一下wooyun平台呢,漏洞是我在平台发的多少可以提一下吧,这也是行业的一贯作风啊?
详细说明:
public function add_special_char(&$value) {
if('*' == $value || false !== strpos($value, '(') || false !== strpos($value, '.') || false !== strpos ( $value, '`')) {
//不处理包含* 或者 使用了sql方法。
} else {
$value = '`'.trim($value).'`';
}
if (preg_match("/\b(select|insert|update|delete)\b/i", $value)) {
$value = preg_replace("/\b(select|insert|update|delete)\b/i", '', $value);
}
return $value;
}
漏洞证明:
将多个字符替换为空是不安全的。
seselectlect经过这个函数就会变成select,因为中间的select被替换为空了。
修复方案:
你再想想?
请在补丁发布页面感谢一下wooyun,在代码补丁处及补丁说明页面提供漏洞提交者信息是行业惯例。

发表于 2013-1-25 08:12:35 | 显示全部楼层
真是有你的!  
发表于 2013-2-6 10:16:56 | 显示全部楼层
人气还要再提高  
发表于 2014-10-26 10:40:37 | 显示全部楼层
做一个,做好了,请看  
发表于 2014-11-5 19:10:45 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2014-11-18 10:22:34 | 显示全部楼层
在她兜里放些零钱,在她不常用的兜里放张一百。  
发表于 2014-12-6 04:28:47 | 显示全部楼层
照你这么说真的有道理哦 呵呵 不进沙子馁~~~  
发表于 2014-12-29 08:23:00 | 显示全部楼层
我的妈呀,爱死你了  
发表于 2015-1-29 06:38:45 | 显示全部楼层
琴棋书画不会,洗衣做饭嫌累。  
发表于 2015-3-3 08:09:51 | 显示全部楼层
呵呵,支持一下哈  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则