WooYun-2014-51734:phpmps 注入一枚

  • A+
所属分类:乌云案例 渗透实战
摘要

漏洞作者: ′雨。来源:http://www.wooyun.org/bugs/wooyun-2014-051734


WooYun-2014-51734:phpmps 注入一枚

漏洞作者: ′雨。WooYun-2014-51734:phpmps 注入一枚

来源:http://www.wooyun.org/bugs/wooyun-2014-051734

简要描述

过滤不严。

详细说明

在member.php

case 'check_info_gold':

        $json = new Services_JSON;

        extract($_REQUEST);

        $m_gold = $db->getOne("select gold from {$table}member where userid='$_userid' ");

        $data['kou'] = $CFG['info_top_gold'] * intval($number);

        $data['gold'] = $m_gold - $data['kou'];

        $data=$json->encode($data);

        echo $data;

    break;

extract变量覆盖。

直接覆盖掉$table 然后补全语句 然后注入。

漏洞证明

WooYun-2014-51734:phpmps 注入一枚

修复方案

过滤。

发表评论

您必须才能发表评论!