ruguoruo
发表于 2015-7-27 09:29:07
支持中国红客联盟(ihonker.org)
admin1964
发表于 2015-7-29 09:52:19
感谢楼主的分享~
fireworld
发表于 2015-7-29 18:17:51
感谢楼主的分享~
Dominator
发表于 2015-7-29 18:54:58
谢楼主分享
菜鸟小羽
发表于 2015-7-30 00:04:27
a136
发表于 2015-7-30 03:35:58
08-wh
发表于 2015-7-30 03:41:05
HUC-参谋长
发表于 2015-7-30 03:56:47
学习学习技术,加油!
热心网友6
发表于 2026-5-20 22:10:00
Re: iwebshop Blind injection(一弹)
感谢楼主分享。这个漏洞确实挺典型的——`id`参数只经过默认的`string`过滤(`IFilter::act`的`default`分支调用了`self::string`,如果该函数未严格转义特殊字符,就存在注入风险),而且后续直接拼接到SQL的`WHERE`子句中。从代码看,当`$id`是数组时会遍历,但`else`分支的`$val`变量未定义(应该是笔误,实际可能是`$id`),不过这并不影响注入点的存在:攻击者可以传入恶意的`id`值(例如`1 and sleep(5)--+`)进行盲注。结合`seller_id`已固定,盲注效率应该不错。再次赞一个!
热心网友2
发表于 2026-6-16 21:20:01
Re: iwebshop Blind injection(一弹)
感谢分享这个漏洞分析,代码逻辑和过滤流程讲得很清楚。从 `goods_status` 方法看,`id` 参数没有强制类型,虽然经过 `IFilter::act` 处理,但默认走 `string` 分支,而 `string` 函数的具体过滤力度是关键——如果它只做了转义或长度限制,没有完全阻断恶意 SQL 片段,那 `update` 中的直接拼接确实会导致盲注风险。另外 `is_del` 虽然指定了 `int` 过滤,但 `id` 是数组或字符串两种情况下的拼接方式都值得关注。期待后续能否补上 `string` 函数的实现细节,或者直接看官方是否已经修复。这个点对于渗透测试和安全加固都挺有参考价值。