topicadmin.php文件中的下面代码中，一看就是$accessadd1、$accessadd2这两个变量没有初始化。有可能引发SQL注射攻击。但实际我也没有时间和精力去测试。毕竟如果可以利用的话，要有一定权限哦。有兴趣的朋友可以自己看看。

if($adminid == 3) {
    if($accessmasks) {
    $accessadd1 = ', a.allowview, a.allowpost, a.allowreply, a.allowgetattach, a.allowpostattach';
    $accessadd2 = "LEFT JOIN {$tablepre}access a ON a.uid='$discuz_uid' AND a.fid='$moveto'";
    }
    $query = $db->query("SELECT ff.postperm, m.uid AS istargetmod $accessadd1
    FROM {$tablepre}forumfields ff
    $accessadd2
    LEFT JOIN {$tablepre}moderators m ON m.fid='$moveto' AND m.uid='$discuz_uid'
    WHERE ff.fid='$moveto'");
    $priv = $db->fetch_array($query);
    if((($priv['postperm'] && !in_array($groupid, explode("\t", $priv['postperm']))) || ($accessmasks && ($priv['allowview'] || $priv['allowreply'] || $priv['allowgetattach'] || $priv['allowpostattach']) && !$priv['allowpost'])) && !$priv['istargetmod']) {
    showmessage('admin_copy_nopermission');
    }
}

进入论坛：电信镜像 网通镜像 移动镜像

最近练习漂移还是很有成果的.哈哈.白天再录一段清晰点的.

几个月以前，x-forwarded-for可以伪造的时候，就滋生了SAX的漏洞。可以注入哦。很严重哦。

1.1 build 20060611的版本就存在漏洞。因为我当时也懒，也忙，想着反正没有利用工具，没多少人会伪造。现在工具出来了，我还是和大家说对不起。这么晚才放出新版本。

相信很多程序都会用到X-Forwarded-For来获取IP信息。而且要么对数据库读写，要么对文件读写。所以注入漏洞、写文件漏洞到处是。如果自己写程序的朋友。还是看看有没有过滤疏忽的地方。

附件为通用型Exp，会构造语句的就很容易用啦。

目标是一个非常大的SF网站！

而目标仅仅就是一个WEBSHELL。和一些资料。

» 阅读全文