代码审计

微擎普通用户权限SQL注入漏洞

字号+ 作者:0day5 来源:转载 2016-12-27 09:56 我要评论( )

漏洞文件:web/source/platform/qr.ctrl.php 代码行:204左右 if($do == delsata) { $id = $_GPC[id]; $b = pdo_delete(qrcode_stat,array(id =$id, uniacid = $_W......

漏洞文件:web/source/platform/qr.ctrl.php

代码行:204左右

 

$_GPC[‘id’]未过滤

构造payload:

 

demo测试

1


本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/hack/Code/499.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • 微擎普通用户权限SQL注入漏洞(2)

    微擎普通用户权限SQL注入漏洞(2)

    2016-12-27 09:57

网友点评
暂时未开启评论功能~