中国白客联盟»论坛 › Techniques › 0day及EXP（0day and POC） › 爱家房产网系统 Sql Injection#

发新帖

查看: 322|回复: 0

爱家房产网系统 Sql Injection#

1839 主题	2255 帖子	1万积分

Rank: 9 Rank: 9 Rank: 9

积分: 11913

发消息

发表于 2014-6-2 13:04:10 | 显示全部楼层 |阅读模式

漏洞文件发生在buyshow.php中7行

if(empty($_GET['id'])) header("location:buy.php");
$YID=htmlencode2($_GET['id']);
$exec="update yxq set YCS=YCS+1 where YZM=$yimaoid and YID=$YID and YLX='求购'";
$result=mysql_query($exec);

复制代码

GET方式接收参数，然后用htmlencode2函数过滤就带入数据库了，由于这个函数不能防御sql注入，所以造成漏洞。

谷歌关键字：

游客，如果您要查看本帖隐藏内容请回复

过段时间可能会取消签到功能了

回复

使用道具举报

发新帖

|小黑屋|手机版|中国白客联盟-BUC ( 赣ICP备15007148号-6 )

GMT+8, 2024-5-19 11:48

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表