发现一个漏洞

随便找一个supesite,只要有m.php的，往其mo_catid随便塞内容就可以看到sql出错信息。

例子：
http://www.huzhujob.com/m.php?name=zhaop&mo_catid=1

看似是sql injection，但看程序应该不能构成什么威胁，只是有这个隐患。

不会出现这样的问题的。。。。请再查一下

这个站不是我的，怎么不会，你在百度搜索一下这些站，然后改一下，试试。

不会出现这样的问题的。。。。请再查一下
cooca 发表于 2010-4-18 00:46

我是看完代码才说是漏洞。
    给你n个例子，随便搜索一下就有：

http://www.flydk.com/supesite/m.php?name=AptBus&mo_catid=512421
http://www.universaltravel.net.au/2009/m.php?name=tour&mo_catid=213219321931
http://www.woaibaobei.com/m.php?name=land&mo_catid=45+and+1=2+union+select
http://english.xinhaoran.com/m.php?name=rencai&mo_catid=2132193219321

你告诉我你的站，等我示范给你看

回复 1# mrjoey


    bug收到。

回复 1# mrjoey


    在m.php文件中找到下面一段代码：

1. $wherecatid = ' i.catid IN ('.$cacheinfo['categoryarr'][$tmpvalue]['subcatid'].') AND ';

复制代码

将其修改为：

1.                         if(!empty($cacheinfo['categoryarr'][$tmpvalue]['subcatid'])) {
   
2.                                 $wherecatid = ' i.catid IN ('.$cacheinfo['categoryarr'][$tmpvalue]['subcatid'].') AND ';
   
3.                         } else {
   
4.                                 showmessage('the category is not exist');
   
5.                         }

复制代码

即可。在无此分类时，会给出提示。

回复 3# mrjoey


    我在官方的演示站试过了   没有出现MYSQL错误  而是直接给出提示

   我的站也没有出现这样的问题