推荐应用

水果蔬菜电子秤称重系统有业务员功能
水果蔬菜电子秤称重系统有业务员功能
 家政系统城市代理版源码,用户+服务人员+门店+城市代理多端管理,兼容多种模式产品级开发,开发者文档齐全,便于二开
家政系统城市代理版源码,用户+服务人员+门店+城市代理多端管理,兼容多种模式产品级开发,开发者文档齐全,便于二开
 多门店小程序对接拉卡拉三方支付门店分账商家分账【不含授权】
多门店小程序对接拉卡拉三方支付门店分账商家分账【不含授权】
 上门按摩 java 版小程序源码,服务人员列表展示+按摩师就近派遣+订单跟踪 主流框架打造,源码不加密,支持二次开发
上门按摩 java 版小程序源码,服务人员列表展示+按摩师就近派遣+订单跟踪 主流框架打造,源码不加密,支持二次开发
全部
常见问题
产品动态
精选推荐

后台管理员列表搜索防sql注入修复

管理 管理 编辑 删除
2023-11-07 10:38:35
bug
任务

漏洞描述

CRMEB知识付费系统的application/admin/controller/setting/SystemAdmin.php文件的index()函数存在漏洞,其未对用户传入的roles参数进行过滤,使得roles参数的值可在where()部分拼接成查询字符串,最终插入到执行的SQL语句中,造成SQL注入。

CRMEB知识付费系统 源码下载链接:https://gitee.com/ZhongBangKeJi/crmeb_zzff_class

漏洞利用条件

1. 需要登录管理后台。

漏洞文件及代码

漏洞文件:application/admin/controller/setting/SystemAdmin.php

漏洞函数:index ()

漏洞代码:

第39行,通过getMore()函数将get方式提交的参数赋值给$where,此过程中未进行任何过滤;

第46行,$where作为参数传递给AdminModel::systemPage()函数

60557202311071034461504.png

漏洞文件:application/admin/model/system/SystemAdmin.php

漏洞函数:systemPage ()

漏洞代码:

第161行,可以看到where()中把$where[roles]直接拼接,组成一个字符串,因此可以在$where[roles]中插入单引号,闭合’%, 随后插入SQL语句;

f2e0f202311071035168018.png


修复方法:

修改文件:application/admin/model/system/SystemAdmin.php

修改函数:systemPage ()


public static function systemPage($where){ 
   $model = new self;
   if (isset($where['name']) && $where['name'] != '') { 
        $model = $model->where('account|real_name', 'LIKE', "%$where[name]%");
    } 
    if (isset($where['roles']) && $where['roles'] != '') { 
         $model = $model->where('roles',  'LIKE', "%$where[roles]%"); 
    }  
   if (isset($where['level'])) {  
        $model = $model->where('level', $where['level']); 
    }  
    $model = $model->where('is_del', 0); 
    return self::page($model, function ($admin, $key) {  
         $admin->roles = SystemRole::where('id', 'IN', $admin->roles)->column('role_name');  
     }, $where);
}


请登录后查看

BUG修复 知识付费

全 最后编辑于2023-11-07 10:38:35

快捷回复
回复
回复
回复({{post_count}}) {{!is_user ? '我的回复' :'全部回复'}}
排序 默认正序 回复倒序 点赞倒序

{{item.user_info.nickname ? item.user_info.nickname : item.user_name}} LV.{{ item.user_info.bbs_level || item.bbs_level }}

作者 管理员 企业

{{item.floor}}# 同步到gitee 已同步到gitee {{item.is_suggest == 1? '取消推荐': '推荐'}}
{{item.is_suggest == 1? '取消推荐': '推荐'}} 【已收集】
沙发 板凳 地板 {{item.floor}}# 【已收集】
{{item.user_info.title || '暂无简介'}}
附件

{{itemf.name}}

下载
{{item.created_at}}  {{item.ip_address}}
打赏
已打赏¥{{item.reward_price}}
{{item.like_count}}
{{item.showReply ? '取消回复' : '回复'}}
删除
回复
回复

{{itemc.user_info.nickname}}

{{itemc.user_name}}

回复 {{itemc.comment_user_info.nickname}}

附件

{{itemf.name}}

下载
{{itemc.created_at}}
打赏
已打赏¥{{itemc.reward_price}}
{{itemc.like_count}}
{{itemc.showReply ? '取消回复' : '回复'}}
删除
回复
回复
查看更多
打赏
已打赏¥{{reward_price}}
3616
{{like_count}}
{{collect_count}}
添加回复 ({{post_count}})

相关推荐

【商业版】CRMEB知识付费常见问题汇总【能解决95%的常见问题】
15.6K
2021/05/27
CRMEB 知识付费v2.1.1(讲师后台端)功能清单
3.9K
2022/11/12
CRMEB 知识付费v2.1.1(总后台端)功能清单
4.1K
2022/11/12
CRMEB知识付费系统v1.5.1【正式发布】
5.5K
2021/06/01
CRMEB 知识付费v2.1.1(移动端)功能清单
4.1K
2022/11/12
CRMEB 知识付费v2.1.1(PC端)功能清单
4.4K
2022/11/12
CRMEB知识付费系统v1.7.3【更新计划】
3.4K
2021/12/08
CRMEB知识付费系统v2.0【更新计划】
8.1K
2022/02/24
CRMEB知识付费v1.7.2常见问题汇总
1.8K
2022/11/21
CRMEB知识付费讲师入驻
913
2023/02/17

推荐应用

水果蔬菜电子秤称重系统有业务员功能
水果蔬菜电子秤称重系统有业务员功能
 家政系统城市代理版源码,用户+服务人员+门店+城市代理多端管理,兼容多种模式产品级开发,开发者文档齐全,便于二开
家政系统城市代理版源码,用户+服务人员+门店+城市代理多端管理,兼容多种模式产品级开发,开发者文档齐全,便于二开
 多门店小程序对接拉卡拉三方支付门店分账商家分账【不含授权】
多门店小程序对接拉卡拉三方支付门店分账商家分账【不含授权】
 上门按摩 java 版小程序源码,服务人员列表展示+按摩师就近派遣+订单跟踪 主流框架打造,源码不加密,支持二次开发
上门按摩 java 版小程序源码,服务人员列表展示+按摩师就近派遣+订单跟踪 主流框架打造,源码不加密,支持二次开发
热门文章
推荐板块

快速安全登录

使用微信扫码登录
{{item.label}} 加精
{{item.label}} {{item.label}} 板块推荐 常见问题 产品动态 精选推荐 首页头条 首页动态 首页推荐
取 消 确 定
回复
回复
问题:
问题自动获取的帖子内容,不准确时需要手动修改. [获取答案]
答案:
提交
 bug 需求 取 消 确 定
打赏金额
当前余额:¥{{rewardUserInfo.reward_price}}
{{item.price}}元
请输入 0.1-{{reward_max_price}} 范围内的数值
打赏成功
¥{{price}}
完成 确认打赏

微信登录/注册

切换手机号登录

{{ bind_phone ? '绑定手机' : '手机登录'}}

{{codeText}}
切换微信登录/注册
暂不绑定
CRMEB客服

CRMEB咨询热线 咨询热线

400-8888-794

微信扫码咨询

CRMEB开源商城下载 源码下载 CRMEB帮助文档 帮助文档
返回顶部 返回顶部
CRMEB客服