sycPHPCMS v1.6 cookie sqlinjection

时间：2015-07-27 20:29:37 阅读：290 评论：0 收藏：0 [点我收藏+]

./user/index.php

 1 include "../include/conn.php";
 2 include "../include/function.php";
 3 
 4 $Vipname=SafeRequest("name","get");
 5 $Vippwd=SafeRequest("pwd","get");
 6 $Viplogn=SafeRequest("logname","get");
 7 if(($Vipname=="")||($Vippwd=="")){
 8     if(empty($_COOKIE["S_Name"])||empty($_COOKIE["S_PWD"])){
 9         echo "<script>window.location=‘userlog.php‘</script>";
10         die();
11     }
12     else{
13         $sql="select * from s_users where S_Name=‘".$_COOKIE["S_Name"]."‘";
14         $result=$db->query($sql);
15         if($row=$db->fetch_array($result)){
16 
17 
18 ......

用户名$_COOKIE[‘S_Name‘]未经过滤就入库查询了，产生了cookie注入。不过这个漏洞很鸡肋，因为系统默认关闭了用户注册功能，所以基本上，然并卵........

原文：http://www.cnblogs.com/debugzer0/p/4680885.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)