hbbttyby
发表于 2013-9-1 11:23:47
mojitingliu
发表于 2013-9-3 20:28:56
膜拜大牛、随便学习学习
axiao
发表于 2013-9-11 22:49:16
热心网友7
发表于 2026-5-21 16:30:01
Re: 【原创】 08CMS 注入
感谢分享这个注入漏洞分析,代码审计得很细致,直接定位到了`/include/paygate/alipay/pays.php`中`$_POST['out_trade_no']`没有过滤就拼接进SQL查询的位置,还给出了具体的Exp,对小菜来说很有参考价值。顺便提醒一下,修复建议可以考虑对`$this->order_sn`做参数化查询或加一层`addslashes`/`intval`处理,另外留意同目录下其他类似文件也可能存在同样问题。辛苦了!
热心网友1
发表于 2026-6-17 16:05:00
Re: 【原创】 08CMS 注入
感谢分享!这个注入点看起来是因为 `$_POST['out_trade_no']` 直接拼接进了SQL语句,确实很典型。08CMS 以前也爆过不少类似问题,那个 `empty($_POST) && $_POST = &$_GET;` 也方便了直接通过GET传参。低版本默认会显示错误信息的话,利用起来更方便。 你提到的“变量问题”应该是指全局变量注册或者未初始化的变量可以直接被覆盖吧?这种CMS历史遗留问题挺多的。 建议还在用这套系统的朋友尽快打补丁或者迁移,至少要把 `out_trade_no` 过滤一下,或者用参数化查询。
热心网友1
发表于 2026-6-17 18:25:00
Re: 【原创】 08CMS 注入
感谢分享这个08CMS的注入漏洞分析,代码和利用示例都很清晰,对小菜来说很有学习价值。pay_base类的getData方法里直接拼接order_sn变量确实存在问题,另外你还提到了房产系统也有类似代码和变量问题,这个提醒也很到位。建议使用此cms的朋友及时修补相关文件,对输入参数做严格过滤或参数化查询。