Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[已答复] 发现一个漏洞

[复制链接]
mrjoey 发表于 2010-4-18 00:34:32 | 显示全部楼层 |阅读模式
随便找一个supesite,只要有m.php的,往其mo_catid随便塞内容就可以看到sql出错信息。

例子:
http://www.huzhujob.com/m.php?name=zhaop&mo_catid=1

看似是sql injection,但看程序应该不能构成什么威胁,只是有这个隐患。
cooca 发表于 2010-4-18 00:46:52 | 显示全部楼层
不会出现这样的问题的。。。。请再查一下
回复

使用道具 举报

 楼主| mrjoey 发表于 2010-4-18 11:35:16 | 显示全部楼层
这个站不是我的,怎么不会,你在百度搜索一下这些站,然后改一下,试试。
回复

使用道具 举报

 楼主| mrjoey 发表于 2010-4-18 11:44:53 | 显示全部楼层
不会出现这样的问题的。。。。请再查一下
cooca 发表于 2010-4-18 00:46


我是看完代码才说是漏洞。
    给你n个例子,随便搜索一下就有:

http://www.flydk.com/supesite/m.php?name=AptBus&mo_catid=512421
http://www.universaltravel.net.au/2009/m.php?name=tour&mo_catid=213219321931
http://www.woaibaobei.com/m.php?name=land&mo_catid=45+and+1=2+union+select
http://english.xinhaoran.com/m.php?name=rencai&mo_catid=2132193219321

你告诉我你的站,等我示范给你看
回复

使用道具 举报

lidq.jingwu 发表于 2010-4-19 09:44:54 | 显示全部楼层
回复 1# mrjoey


    bug收到。
回复

使用道具 举报

lidq.jingwu 发表于 2010-4-19 09:57:20 | 显示全部楼层
回复 1# mrjoey


    在m.php文件中找到下面一段代码:
  1. $wherecatid = ' i.catid IN ('.$cacheinfo['categoryarr'][$tmpvalue]['subcatid'].') AND ';
复制代码
将其修改为:
  1.                         if(!empty($cacheinfo['categoryarr'][$tmpvalue]['subcatid'])) {
  2.                                 $wherecatid = ' i.catid IN ('.$cacheinfo['categoryarr'][$tmpvalue]['subcatid'].') AND ';
  3.                         } else {
  4.                                 showmessage('the category is not exist');
  5.                         }
复制代码
即可。在无此分类时,会给出提示。
回复

使用道具 举报

cooca 发表于 2010-4-19 12:59:21 | 显示全部楼层
回复 3# mrjoey


    我在官方的演示站试过了   没有出现MYSQL错误  而是直接给出提示

   我的站也没有出现这样的问题
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-17 07:20 , Processed in 0.030468 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表