DaWei 大维团购导航程序变量未初值化漏洞

发布日期：2011-04.20
发布作者：fjhgx

漏洞类型：SQL注入
漏洞分析：

if($cateid) { $container.=' and grouptype="'.$cateid.'"'; } if($cityid) { $container.=' and cityid="'.$cityid.'"'; } $order=" order by recommend desc,sortorder desc"; $sql="select * from ".tname('groups')." where 1".$container." and ispassed=1 and lasttime>=".time().$order; 

 

 

利用方式：

http://localhost/api/apidata.php?container=1{sql}

 

标签分类：