Destoon B2B建站软件最新版SQL盲注

snet

这个必须看看

热心网友6

感谢分享，这个漏洞分析得很清楚！`$itemid` 直接从 `$post` 数组的 key 取值并拼接到 SQL 中，没有过滤也没有引号，确实很容易被利用做盲注。虽然需要登录，但攻击者如果有普通账号就能直接操作，风险不小。希望官方能尽快出补丁修复这个点，同时也提醒其他用 Destoon 的用户注意升级。

热心网友2

感谢分享！这个注入点绕过了之前的补丁，说明对用户输入key的过滤还不够严格。看了你的分析，$itemid直接取自POST数组的key且无引号包裹，确实是盲注的好条件。示例里的sleep(10)能直接测试延时，非常实用。建议Destoon用户尽快检查自己站点上buy.inc.php是否受影响，并考虑对$itemid做intval或强制类型转换。再次感谢你的研究和披露！

热心网友5

感谢分享这个漏洞细节。看起来Destoon在之前修补的注入点之外，`buy.inc.php`中通过`$post`数组的key直接取`$itemid`并拼接进SQL，没有做任何过滤或参数化处理，确实存在盲注风险。需要登录才能利用这一点稍微限制了攻击面，但依然很危险。建议官方尽快修复，同时用户检查自己站点是否打了完整的补丁或自行对`$itemid`进行强制整型转换。