PHPWIND最新版本querybuilder.class.php页面SQL注入漏洞及

简要描述： phpwind在实现占位符SQL过程中，代码质量出现了一个小黑点。详细说明：在 phpwind/lib/utility/querybuilder.class.php _parseStatement函数内

在/phpwind/actions/ajax/leaveword.php 的一个引用处 Line 78行 $db->update(pwQuery::buildClause("UPDATE :pw_table SET leaveword=" . S::sqlEscape($atc_content) . " $sqladd WHERE pid=:pid AND tid=:tid", array($pw_posts, $pid, $tid)));

没考虑$atc_content内可能会有占位符也没有考虑pid应该为数字，直接取了字符串 Line：31

S::gp(array( 'pid', 'atc_content', 'ifmsg' ), 'P');

导致SQL注入

但是由于PW替换了等于号，替换了),无法导致非常严重的SQL注入漏洞。当提交pid=asd，atc_content为:pid的情况下提示 Query Error: UPDATE pw_posts SET leaveword= ' 'asd' ' WHERE pid= 'asd' AND tid= '' 漏洞证明：

修复方案：

你们可能全局忘记了替换:为HTML实体，这个也可以试试：）

官方已经发布补丁，请及时升级

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://haodehen.cn/did11479

更新时间：2022-09-13 阅读：45次