| 红黑网友(游客) |
2015-01-22 09:58 |
骑士人才系统 7处越权+2处sql
wap_user.php:
一下越权都是没有uid的参与,导致任意修改数据库任何记录
第一处:
elseif($act == "resume_work_del")
{
//越权
$smarty->cache = false;
$id=intval($_GET['work_id']);
$sql="delete from ".table("resume_work")." where id=$id";
if($db->query($sql)){
exit("ok");
// WapShowMsg("删除工作经验成功",1);
}else{
exit("err");
// WapShowMsg("删除工作经验失败",0);
}
}
第二处:
// 删除教育经历
elseif($act == "resume_education_del")
{
$smarty->cache = false;
$id=intval($_GET['education_id']);
//越权
$sql="delete from ".table("resume_education")." where id=$id";
if($db->query($sql)){
exit("ok");
// WapShowMsg("删除教育经历成功",1);
}else{
exit("err");
// WapShowMsg("删除教育经历失败",0);
}
}
第三处
阅读全文地址:/Article/201501/371960.html |
|