WooYun-2014-51734：phpmps 注入一枚

漏洞作者： ′雨。

来源：http://www.wooyun.org/bugs/wooyun-2014-051734

简要描述

过滤不严。

详细说明

在member.php

case 'check_info_gold':

        $json = new Services_JSON;

        extract($_REQUEST);

        $m_gold = $db->getOne("select gold from {$table}member where userid='$_userid' ");

        $data['kou'] = $CFG['info_top_gold'] * intval($number);

        $data['gold'] = $m_gold - $data['kou'];

        $data=$json->encode($data);

        echo $data;

    break;

extract变量覆盖。

直接覆盖掉$table 然后补全语句 然后注入。

漏洞证明

修复方案

过滤。