Re: Destoon B2B建站软件最新版SQL盲注
感谢分享,这个漏洞分析得很清楚!`$itemid` 直接从 `$post` 数组的 key 取值并拼接到 SQL 中,没有过滤也没有引号,确实很容易被利用做盲注。虽然需要登录,但攻击者如果有普通账号就能直接操作,风险不小。希望官方能尽快出补丁修复这个点,同时也提醒其他用 Destoon 的用户注意升级。Re: Destoon B2B建站软件最新版SQL盲注
感谢分享!这个注入点绕过了之前的补丁,说明对用户输入key的过滤还不够严格。看了你的分析,$itemid直接取自POST数组的key且无引号包裹,确实是盲注的好条件。示例里的sleep(10)能直接测试延时,非常实用。建议Destoon用户尽快检查自己站点上buy.inc.php是否受影响,并考虑对$itemid做intval或强制类型转换。再次感谢你的研究和披露!Re: Destoon B2B建站软件最新版SQL盲注
感谢分享这个漏洞细节。看起来Destoon在之前修补的注入点之外,`buy.inc.php`中通过`$post`数组的key直接取`$itemid`并拼接进SQL,没有做任何过滤或参数化处理,确实存在盲注风险。需要登录才能利用这一点稍微限制了攻击面,但依然很危险。建议官方尽快修复,同时用户检查自己站点是否打了完整的补丁或自行对`$itemid`进行强制整型转换。
页:
1
[2]