亚洲精品久久久久久一区二区,亚洲乱码av中文一区二区,欧美性猛交╳xxx乱大交,成人h动漫精品一区二区,亚洲熟女综合色一区二区三区

知識學(xué)堂
  • ·聯(lián)系電話:+86.023-75585550
  • ·聯(lián)系傳真:+86.023-75585550
  • ·24小時手機(jī):13896886023
  • ·QQ 咨 詢:361652718 513960520
當(dāng)前位置 > 首頁 > 知識學(xué)堂 > 網(wǎng)站建設(shè)知識
2taoke2.2注入缺陷及修復(fù)
更新時間:2011-11-30 | 發(fā)布人:本站 | 點(diǎn)擊率:494

Team:t00ls Author: Cond0r

if($_REQUEST){

if(get_magic_quotes_gpc()){

$_REQUEST = tao_strip($_REQUEST);

}else{

$_POST = tao_check($_POST);

$_GET = tao_check($_GET);

@extract($_POST);

@extract($_GET);

}

$_REQUEST=filter_xss($_REQUEST, ALLOWED_HTMLTAGS);

@extract($_REQUEST);

只做了簡單的簡單的過濾

漏洞文件

shops.php

$cid = addslashes($_GET['cid']);

$page = !($_GET['page'])?'1':intval($_GET['page']);

$page2=($page-1)*15;

$num1=15;

$sql="select * from 2taoke_shopcats where cid='$cid'";

$rs=$db->query($sql);

while($row=$db->fetch_array($rs)){

$catname=$row['catname'];

}

$sql="select * from 2taoke_shops where cid='$cid'";

$rs=$db->query($sql);

$num = mysql_num_rows($rs);

$sql="select * from 2taoke_shops where cid=$cid order by level desc limit $page2,$num1"; //整數(shù)型的注入。。

$rs=$db->query($sql);

修復(fù):針對性過濾

相關(guān)文章