qibocms地方门户系统注入一个问题(demo测试)

注入 && 另外一个问题。

包含文件进来。

inc/job/ckreg.php 中

这里的$SQL并没有初始化, 结合qibocms的全局机制 可以直接控制这个变量 导致注入。

1.jpg

demo测试:

http://life5.qibosoft.com/do/job.php?job=ckreg&type=yzimg&SQL=1=1 union select 1%23

数据库连接出错:SELECT * FROM life5_yzimg WHERE 1=1 union select 1# imgnum='' AND sid='1wmqh6ce'

The used SELECT statements have a different number of columns

1222请输入正确的验证码

第二个问题

在wei/member/post.php中

keyword_del($id,$rsdb['keywords']);

这里是出库来的 所以能引入转义符啥的。

 

可以看到 出库的没过滤 再一次带入到查询当中

2.jpg

首先 关键字中写一些特殊字符 然后入库

3.jpg

然后修改。

在点击确认。

4.jpg

出库 造成注入。

1.jpg

解决方案:

第一个初始化一下