频道栏目
首页 > 安全 > 网站安全 > 正文

中易广告联盟系统(ZYADS) sql注入和本地包含漏洞

2009-10-22 23:57:38           
收藏   我要投稿

中易广告联盟系统(ZYADS) sql注入和本地包含漏洞

在index/news.php 1-31行
<?
include_once("top.php");

      $newsid = intval($_GET[id]);
     
      $to_type = addslashes($_GET[type]);
     
      if ($to_type==index)
      {
          $to_type_s =" and to_type=1";
      }
     
       if ($to_type==webuser)
      {
          $to_type_s =" and to_type!=3";
      }
     
       if ($to_type==webadver)
      {
          $to_type_s =" and to_type!=2";
      }
     
      $newssql = select * from zyads_news WHERE `id` = . $newsid .

.$to_type_s.;
   
      $newsre=$db->query($newssql);
      $newsrow = $db->fetch_array($newsre);
      if (empty($newsrow)){

        zyads_message(zyads_news);
      }
?>

可以看到$to_type没定义或者不等于index,webuser,webadver的话 那么$to_type_s是没有定义的

这时候我们就可以提交一个$to_type_s变量来进行sql注入。简单的注入,呵呵。

在/code/adview_cpa_html.php 1-46行
<?php
/*********************/
/*                   */
/*  Version : 5.1.0  */
/*  Author  : RM     */
/*  Comment : 071223 */
/*                   */
/*********************/

_obfuscate_JQYdYn1jfBI

上一篇:SQL注入漏洞:晴天电影免费版(2009.8.10号更新)0day
下一篇:利用 PHP 扩展模块突破 Disable_functions 执行命令
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站