代码审计

微擎普通用户权限SQL注入漏洞(2)

字号+ 作者:0day5 来源:转载 2016-12-27 09:57 我要评论( )

/web/source/mc/store.ctrl.php if($do==delete){$count=pdo_fetchcolumn(SELECTCOUNT(*)FROM.tablename(activity_clerks).WHEREuniacid=:uniacidANDstoreid=:id,a......

/web/source/mc/store.ctrl.php

发现其中对id的获取直接带入pdo_delete中进行操作。查看下pdo_delete怎么进行的

再继续查看下delete函数

直接是获取相关参数,直接带入表中进行删除动作。既然delete中没有进行任何的非删除之外的动作。就可以直接注入了。直接上poc

1


本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/hack/Code/500.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
网友点评
暂时未开启评论功能~