Discuz 5.x/6.x/7.x投票SQL注入分析
时间:2022-03-13 22:56
看乌云有人爆了这个漏洞:http://www.wooyun.org/bugs/wooyun-2014-071516
感觉应该是editpost.inc.php里投票的漏洞。因为dz已经确定不会再修补7.x以前的漏洞了,所以直接贴细节吧 。
问题出在 editpost.inc.php的281行,对用户提交的polloption数组直接解析出来带入SQL语句,因为默认只对数组值过滤,而不过滤键,所以会导致一个DELETE注入。
| 1 2 3 4 5 6 7 8 9 10 11 |
$pollarray[‘options‘] = $polloption;
if($pollarray[‘options‘]) {
if(count($pollarray[‘options‘]) > $maxpolloptions) {
showmessage(‘post_poll_option_toomany‘);
}
foreach($pollarray[‘options‘] as $key => $value) { //这里直接解析出来没处理$key
if(!trim($value)) {
$db->query("DELETE FROM {$tablepre}polloptions WHERE polloptionid=‘$key‘ AND tid=‘$tid‘");
unset($pollarray[‘options‘][$key]);
}
}
|
利用方法:
用注册账户发布一个投票帖子,然后点击“编辑”,如下图
然后用burp拦截请求,点“编辑帖子”,修改其中的polloption为注入语句:
因为代码判断trim($value)为空才执行下面的语句,所以一定要把范冰冰删掉。
返回结果已经成功注入了:
修补方法:
如果不方便升级到Discuz X的话,可以修改editpost.inc.php文件,增加一行:
| 1 |
$key=addslashes($key);
|
Discuz 5.x/6.x/7.x投票SQL注入分析,布布扣,bubuko.com
热门排行
今日推荐
-
松滋水利官方版
版本:v1.0.23
大小:25.6M
日期:2024-10-01
-
开发者联盟完整版
版本:v12.8.1.301
大小:22.9M
日期:2024-10-01
-
360视觉云平台官方版
版本:v1.4.0
大小:158.9M
日期:2024-10-01
-
考驾照帮手官方版
版本:v1.0.0
大小:36.5M
日期:2024-10-01
-
帮对作业官方版
版本:v2.0.2
大小:16.3M
日期:2024-10-01
-
笔趣阁免费全本小说在线阅读版
版本:1.0
大小:18.83MB
日期:2024-10-01
热门手游
-
梦幻西游正版
版本:v1.404.0
大小:1.90G
日期:2024-10-01
-
侠义九州爆裂GM魂环破解版
版本:v1.0.35
大小:365.5M
日期:2024-10-01
-
街机之三国战记高返免费版
版本:v1.0
大小:30.7M
日期:2024-10-01
-
暮影战神官方版
版本:v27.2.2
大小:356.2M
日期:2024-10-01
-
器灵宝塔新版
版本:v2.0.5
大小:125M
日期:2024-10-01
-
创意蛋糕店正式版
版本:1.0.0
大小:37.72MB
日期:2024-10-01