Discuz! 某插件sql注射(高版本积累,低版本无限制)

Discuz! 某插件sql注射(高版本积累,低版本无限制)

 

这个其实上次已经发过,但是没有写好,这里我就重新写一次

这个插件属于亮剑系列的招聘模块:

aljzp.inc.php:

看到这一句:

!DB::result_first("select sign from ".DB::table('aljzp_getresume')." where id=".$_GET['gid'])

这里直接进入到了sql查询里面,我们看看 访问一下url:

http://localhost/Discuz_X3.2_SC_UTF8/upload/plugin.php?id=aljzp&act=touid&gid=1%20and%201=1

后台抓取sql语句为
 

1.png

这里就不多说了 3.2绕过没有过多的研究,但是3.2之前的通过这里完全可以采用报错注入

这里我们安装一个2.5 版本 并且升级到最新,然后只做一个测试

http://127.0.0.1:81/plugin.php?id=aljzp&act=touid&gid=sleep(5)

这个是打过补丁的2.5 但是还是漏掉的sleep函数

延迟5秒即可

 

修复方案:

过滤