宅男在线永久免费观看网直播,亚洲欧洲日产国码无码久久99,野花社区在线观看视频,亚洲人交乣女bbw,一本一本久久a久久精品综合不卡

全部
常見問題
產品動態(tài)
精選推薦

后臺管理員列表搜索防sql注入修復

管理 管理 編輯 刪除
2023-11-07 10:38:35
bug

漏洞描述

CRMEB知識付費系統(tǒng)的application/admin/controller/setting/SystemAdmin.php文件的index()函數存在漏洞,其未對用戶傳入的roles參數進行過濾,使得roles參數的值可在where()部分拼接成查詢字符串,最終插入到執(zhí)行的SQL語句中,造成SQL注入。

CRMEB知識付費系統(tǒng) 源碼下載鏈接:https://gitee.com/ZhongBangKeJi/crmeb_zzff_class

漏洞利用條件

1. 需要登錄管理后臺。

漏洞文件及代碼

漏洞文件:application/admin/controller/setting/SystemAdmin.php

漏洞函數:index ()

漏洞代碼:

第39行,通過getMore()函數將get方式提交的參數賦值給$where,此過程中未進行任何過濾;

第46行,$where作為參數傳遞給AdminModel::systemPage()函數

60557202311071034461504.png

漏洞文件:application/admin/model/system/SystemAdmin.php

漏洞函數:systemPage ()

漏洞代碼:

第161行,可以看到where()中把$where[roles]直接拼接,組成一個字符串,因此可以在$where[roles]中插入單引號,閉合’%, 隨后插入SQL語句;

f2e0f202311071035168018.png


修復方法:

修改文件:application/admin/model/system/SystemAdmin.php

修改函數:systemPage ()


public static function systemPage($where){ 
   $model = new self;
   if (isset($where['name']) && $where['name'] != '') { 
        $model = $model->where('account|real_name', 'LIKE', "%$where[name]%");
    } 
    if (isset($where['roles']) && $where['roles'] != '') { 
         $model = $model->where('roles',  'LIKE', "%$where[roles]%"); 
    }  
   if (isset($where['level'])) {  
        $model = $model->where('level', $where['level']); 
    }  
    $model = $model->where('is_del', 0); 
    return self::page($model, function ($admin, $key) {  
         $admin->roles = SystemRole::where('id', 'IN', $admin->roles)->column('role_name');  
     }, $where);
}


請登錄后查看

BUG修復 知識付費

全 最后編輯于2023-11-07 10:38:35

快捷回復
回復
回復
回復({{post_count}}) {{!is_user ? '我的回復' :'全部回復'}}
排序 默認正序 回復倒序 點贊倒序

{{item.user_info.nickname ? item.user_info.nickname : item.user_name}} LV.{{ item.user_info.bbs_level }}

作者 管理員 企業(yè)

{{item.floor}}# 同步到gitee 已同步到gitee {{item.is_suggest == 1? '取消推薦': '推薦'}}
{{item.is_suggest == 1? '取消推薦': '推薦'}}
沙發(fā) 板凳 地板 {{item.floor}}#
{{item.user_info.title || '暫無簡介'}}
附件

{{itemf.name}}

{{item.created_at}}  {{item.ip_address}}
打賞
已打賞¥{{item.reward_price}}
{{item.like_count}}
{{item.showReply ? '取消回復' : '回復'}}
刪除
回復
回復

{{itemc.user_info.nickname}}

{{itemc.user_name}}

回復 {{itemc.comment_user_info.nickname}}

附件

{{itemf.name}}

{{itemc.created_at}}
打賞
已打賞¥{{itemc.reward_price}}
{{itemc.like_count}}
{{itemc.showReply ? '取消回復' : '回復'}}
刪除
回復
回復
查看更多
打賞
已打賞¥{{reward_price}}
2594
{{like_count}}
{{collect_count}}
添加回復 ({{post_count}})

相關推薦

快速安全登錄

使用微信掃碼登錄
{{item.label}} 加精
{{item.label}} {{item.label}} 板塊推薦 常見問題 產品動態(tài) 精選推薦 首頁頭條 首頁動態(tài) 首頁推薦
取 消 確 定
回復
回復
問題:
問題自動獲取的帖子內容,不準確時需要手動修改. [獲取答案]
答案:
提交
 bug 需求 取 消 確 定
打賞金額
當前余額:¥{{rewardUserInfo.reward_price}}
{{item.price}}元
請輸入 0.1-{{reward_max_price}} 范圍內的數值
打賞成功
¥{{price}}
完成 確認打賞

微信登錄/注冊

切換手機號登錄

{{ bind_phone ? '綁定手機' : '手機登錄'}}

{{codeText}}
切換微信登錄/注冊
暫不綁定
CRMEB客服

CRMEB咨詢熱線 咨詢熱線

400-8888-794

微信掃碼咨詢

CRMEB開源商城下載 源碼下載 CRMEB幫助文檔 幫助文檔
返回頂部 返回頂部
CRMEB客服