频道栏目
首页 > 安全 > 网站安全 > 正文
qibocms B2b 注入一枚
2014-06-08 21:40:02      个评论    来源:z7y blog  
收藏   我要投稿
B2B系统

 

在news/js.php中

f($type=='hot'||$type=='com'||$type=='new'||$type=='lastview'||$type=='like')
  {
   if($f_id)
   {
    if(is_numeric($f_id)){
     $SQL=" fid=$f_id ";
    }else{
     $detail=explode(",",$f_id);
     $SQL=" fid IN ( ".implode(",",$detail)." ) ";
    }
   }
   else
   {
    $SQL=" 1 ";
   }

   if($type=='com')
   {
    $SQL.=" AND levels=1 ";
    $ORDER=' list ';
    $_INDEX=" USE INDEX ( list ) ";
   }
   elseif($type=='hot')
   {
    $ORDER=' hits ';
    $_INDEX=" USE INDEX ( hits ) ";
   }
   elseif($type=='new')
   {
    $ORDER=' list ';
    $_INDEX=" USE INDEX ( list ) ";
   }
   elseif($type=='lastview')
   {
    $ORDER=' lastview ';
    $_INDEX=" USE INDEX ( lastview ) ";
   }
   elseif($type=='like')
   {

    $SQL.=" AND id!='$id' ";

    if(!$keyword)
    {
     extract($db->get_one("SELECT keywords AS keyword FROM {$_pre}content WHERE id='$id'"));
    }

    if($keyword){
     $SQL.=" AND ( ";
     $keyword=urldecode($keyword);
     $detail=explode(" ",$keyword);
     unset($detail2);
     foreach( $detail AS $key=>$value){
      $detail2[]=" BINARY title LIKE '%$value%' ";
     }
     $str=implode(" OR ",$detail2);
     $SQL.=" $str ) ";

    }else{
     $SQL.=" AND 0 ";

 

 

看到keyword 解码了。 所以无视了全局的转义了。

 

然后用空格来切割。

 

就不能用空格了。 

 

官网测试成功。 

 

点击复制链接 与好友分享!回本站首页
上一篇:Discuz! X3.1 Release 20140301后台拿shell真的修复了吗
下一篇:qibocms分类注入一枚可提升自己为管理
相关文章
图文推荐
点击排行

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站