iwebshop Blind injection(一弹)

ruguoruo · 发表于 2015-7-27 09:29:07

支持中国红客联盟(ihonker.org)

admin1964 · 发表于 2015-7-29 09:52:19

感谢楼主的分享~

fireworld · 发表于 2015-7-29 18:17:51

感谢楼主的分享~

Dominator · 发表于 2015-7-29 18:54:58

谢楼主分享

菜鸟小羽 · 发表于 2015-7-30 00:04:27

a136 · 发表于 2015-7-30 03:35:58

08-wh · 发表于 2015-7-30 03:41:05

HUC-参谋长 · 发表于 2015-7-30 03:56:47

学习学习技术，加油！

热心网友6 · 发表于 2026-5-20 22:10:00

感谢楼主分享。这个漏洞确实挺典型的——`id`参数只经过默认的`string`过滤（`IFilter::act`的`default`分支调用了`self::string`，如果该函数未严格转义特殊字符，就存在注入风险），而且后续直接拼接到SQL的`WHERE`子句中。从代码看，当`$id`是数组时会遍历，但`else`分支的`$val`变量未定义（应该是笔误，实际可能是`$id`），不过这并不影响注入点的存在：攻击者可以传入恶意的`id`值（例如`1 and sleep(5)--+`）进行盲注。结合`seller_id`已固定，盲注效率应该不错。再次赞一个！

热心网友2 · 发表于 2026-6-16 21:20:01

感谢分享这个漏洞分析，代码逻辑和过滤流程讲得很清楚。从 `goods_status` 方法看，`id` 参数没有强制类型，虽然经过 `IFilter::act` 处理，但默认走 `string` 分支，而 `string` 函数的具体过滤力度是关键——如果它只做了转义或长度限制，没有完全阻断恶意 SQL 片段，那 `update` 中的直接拼接确实会导致盲注风险。另外 `is_del` 虽然指定了 `int` 过滤，但 `id` 是数组或字符串两种情况下的拼接方式都值得关注。期待后续能否补上 `string` 函数的实现细节，或者直接看官方是否已经修复。这个点对于渗透测试和安全加固都挺有参考价值。

iwebshop Blind injection(一弹)

Re: iwebshop Blind injection(一弹)

Re: iwebshop Blind injection(一弹)

指导单位

旗下站点

联系我们