网站地图    收藏   

主页 > 后端 > 网站安全 >

拍客piikee竞拍网站系统注射漏洞及修复 - 网站安

来源:自学PHP网    时间:2015-04-17 13:02 作者: 阅读:

[导读] 因没有厂商,就写个竞拍系统吧,传出来好给用这系统的站长提个醒。该系统名为:拍客piikee竞拍网站系统为什么说2B那?前台所有文件参数值都这样来的,大家看下这段代码news_arc.ph...

因没有厂商,就写个竞拍系统吧,传出来好给用这系统的站长提个醒。
 
该系统名为:拍客piikee竞拍网站系统
为什么说2B那?前台所有文件参数值都这样来的,大家看下这段代码
news_arc.php
 
<?php
define('IN_JP',true);
require_once("./config/init.php");
 
       $arcid = $_REQUEST["arcid"];
       if($arcid!=""){
              $qrynews2 = "select * from news where id = ".$arcid;             
              $objnews2=$GLOBALS['db']->get_one($qrynews2);                          
       }else{
       $objnews2="";
       } www.2cto.com
 
  $qrycount = "select w.id,r.username,w.won_date,p.name,a.auc_final_price,a.auctionID,p.picture1,p.price,(100-100*a.auc_final_price/p.price) as discount,a.auctionID from won_auctions w left join auction a on w.auction_id=a.auctionID left join products p on a.productID=p.productID inner join registration r on w.userid = r.id where w.userid>=0 order by w.won_date desc limit 0,7 "; 
  $obj1 = $GLOBALS['db']->select($qrycount);
 
$smarty->assign("obj1",$obj1);
$smarty->assign("objnews2",$objnews2);
$smarty->display('news_arc.htm');
?>
 
估计程序员赶着回家生孩子,凑合着写的。
漏洞证明:因数据库密码是明文储存,这就省了破解啥的了,具体可以在siteadmin/addadminmember.php里查看。
拿shell怎么办?
看是什么主机,iis6 or 阿帕奇的话,在广告管理处;号文件以及%上传即可。
修复方案:
 
这程序得重写。。。
 
作者piaoye

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论