知识学堂
  • ·联系电话:+86.023-75585550
  • ·联系传真:+86.023-75585550
  • ·24小时手机:13896886023
  • ·QQ 咨 询:361652718 513960520
当前位置 > 首页 > 知识学堂 > 网站建设知识
2taoke2.2注入缺陷及修复
更新时间:2011-11-30 | 发布人:本站 | 点击率:515

Team:t00ls Author: Cond0r

if($_REQUEST){

if(get_magic_quotes_gpc()){

$_REQUEST = tao_strip($_REQUEST);

}else{

$_POST = tao_check($_POST);

$_GET = tao_check($_GET);

@extract($_POST);

@extract($_GET);

}

$_REQUEST=filter_xss($_REQUEST, ALLOWED_HTMLTAGS);

@extract($_REQUEST);

只做了简单的简单的过滤

漏洞文件

shops.php

$cid = addslashes($_GET['cid']);

$page = !($_GET['page'])?'1':intval($_GET['page']);

$page2=($page-1)*15;

$num1=15;

$sql="select * from 2taoke_shopcats where cid='$cid'";

$rs=$db->query($sql);

while($row=$db->fetch_array($rs)){

$catname=$row['catname'];

}

$sql="select * from 2taoke_shops where cid='$cid'";

$rs=$db->query($sql);

$num = mysql_num_rows($rs);

$sql="select * from 2taoke_shops where cid=$cid order by level desc limit $page2,$num1"; //整数型的注入。。

$rs=$db->query($sql);

修复:针对性过滤

分享到: QQ空间 新浪微博 开心网 人人网
相关文章