钢铁苍穹安全服务中心

钢铁苍穹安全服务中心致力于造网络安全行业信息门户网站,专注于网络安全技术防范,黑客攻防技术研究,网络安全技术资讯,网络安全在线沟通交流互动,DDOS攻击防御等方面的内容讨论。

请输入网址:
最近检测:www.352.cn

phpcms sql注射漏洞

来源:未知 时间:
 

在phpcms/modules/formguide/index.php中的57行。
 
 
 01.$formguide_input = new formguide_input($formid); 02.$data = $formguide_input->get($_POST['info']); 03. 04.这里调用了一个class,formguide_input,然后get函数处理了$_POST过来的info,那么,我们看看这个get函数 05. 06.function get($data,$isimport = 0) { 07.$this->data = $data; 08.$info = array(); 09.foreach($this->fields as $field) { 10.…… 省略几行也不会死 //www.yunsec.net 云安网 11.$value = $data[$field['field']]; 12.//在这里的value使用了data的值,data就是$_POST['info'] 13. 14.…… 省略几行也不会死 15. 16.if($maxlength && $length > $maxlength) { 17.if($isimport) { 18.$value = str_cut($value,$maxlength,''); 19.//value使用了str_cut截取了字节 20.} else { 21.showmessage($name.' '.L('not_more_than').' '.$maxlength.L('characters')); 22.} 23.} elseif($maxlength) { 24.$value = str_cut($value,$maxlength,''); 25.//又一次截取 26.} 27. 28.省略…… 29.return $info; 
 
 
str_cut函数是phpcms自定义的截取函数,第三个参数是控制dot是不是...,所以这里截取的时候当value是123\'的时候,如果截取字段是4的话,将截取出一个反斜线\出来。
 
而后这部分的变量进入了insert
 
在phpcms/modules/formguide/index.php中的63行。
 $dataid = $this->m_db->insert($data, true);
 
导致了SQL注射漏洞
 
以下为str_cut的代码
 
 
 01.function str_cut($string, $length, $dot = '...') { 02.$strlenstrlen = strlen($string); 03.if($strlen <= $length) return $string; 04.$string = str_replace(array(' ','&nbsp;', '&amp;', '&quot;', '&#039;', '&ldquo;', '&rdquo;', '&mdash;', '&lt;', '&gt;', '&middot;', '&hellip;'), array('∵',' ', '&', '"', "'", '“', '”', '—', '<', '>', '·', '…'), $string); 05.$strcut = ''; 06.if(strtolower(CHARSET) == 'utf-8') { 07.$length = intval($length-strlen($dot)-$length/3); 08.$n = $tn = $noc = 0; 09.while($n < strlen($string)) { 10.$t = ord($string[$n]); 11.if($t == 9 || $t == 10 || (32 <= $t && $t <= 126)) { 12.$tn = 1; $n++; $noc++; 13.} elseif(194 <= $t && $t <= 223) { 14.$tn = 2; $n += 2; $noc += 2; 15.} elseif(224 <= $t && $t <= 239) { 16.$tn = 3; $n += 3; $noc += 2; 17.} elseif(240 <= $t && $t <= 247) { 18.$tn = 4; $n += 4; $noc += 2; 19.} elseif(248 <= $t && $t <= 251) { 20.$tn = 5; $n += 5; $noc += 2; 21.} elseif($t == 252 || $t == 253) { 22.$tn = 6; $n += 6; $noc += 2; 23.} else { 24.$n++; 25.} 26.if($noc >= $length) { 27.break; 28.} 29.} 30.if($noc > $length) { 31.$n -= $tn; 32.} 33.$strcut = substr($string, 0, $n); 34.$strcut = str_replace(array('∵', '&', '"', "'", '“', '”', '—', '<', '>', '·', '…'), array(' ', '&amp;', '&quot;', '&#039;', '&ldquo;', '&rdquo;', '&mdash;', '&lt;', '&gt;', '&middot;', '&hellip;'), $strcut); 35.} else { 36.$dotlen = strlen($dot); 37.$maxi = $length - $dotlen - 1; 38.$current_str = ''; 39.$search_arr = array('&',' ', '"', "'", '“', '”', '—', '<', '>', '·', '…','∵'); 40.$replace_arr = array('&amp;','&nbsp;', '&quot;', '&#039;', '&ldquo;', '&rdquo;', '&mdash;', '&lt;', '&gt;', '&middot;', '&hellip;',' '); 41.$search_flip = array_flip($search_arr); 42.for ($i = 0; $i < $maxi; $i++) { 43.$current_str = ord($string[$i]) > 127 ? $string[$i].$string[++$i] : $string[$i]; 44.if (in_array($current_str, $search_arr)) { 45.$key = $search_flip[$current_str]; 46.$current_str = str_replace($search_arr[$key], $replace_arr[$key], $current_str); 47.} 48.$strcut .= $current_str; 49.} 50.} 51.return $strcut.$dot; 52.}
 

    栏目导航




    更多>>推荐方案



    钢铁苍穹安全服务中心