Supesite前台注入 #2 (Insert)

Insert 无视GPC
装supesite会有ucenter
如果在一个裤的话 可以尝试把uckey注入出来
然后……

 

来看看全局文件

判断gpc 是否开启 如果没有开启 就对get post cookie 转义

这里没有对files转义。

_______________________________________________

在batch.upload.php中

'filename' => saddslashes($filearr['name']) 在查询的时候名字被转义了

'attachtype' => $fileext 来看一下$fileext

$fileext = fileext($filearr['name']);
 

获取点以后的 没做转义 所以可以在后缀这进行注入了。

 

s7.jpg

可以看到 名字被转义 后缀那成功引入单引号

 

s8.jpg

出数据

 

 

s8.jpg

 

修复方案:

过滤