<p>yiqicms 最新版的1.9 留言区,跟1.8版本一样存在相同的问题。</p><p>在评论区中对标题仅仅限制了30个字符长度的限制,没有进行任何。</p><pre data-lang="php" class="lang-php"> if(!preg_match("/^.{1,30}$/",$msgtitle))
{
ShowMsg("请输入正确的标题");
exit();
}
if(!preg_match("/^.{1,10}$/",$msgname))
{
ShowMsg("请输入您的姓名");
exit();
}
if(!preg_match("/^.{1,20}$/",$msgcontact))
{
ShowMsg("请输入正确的联系方式");
exit();
}
if(!preg_match("/^.{1,200}$/",$msgcontent))
{
ShowMsg("请输入正确的留言内容");
exit();
}
$msgcontent = safeCheck($msgcontent);
$userip = $_SERVER["REMOTE_ADDR"];;
$sql = "INSERT INTO yiqi_comments (cid ,title ,name,contact,content,ip,adddate)" . "VALUES (NULL, '$msgtitle', '$msgname', '$msgcontact','$msgcontent', '$userip', null)";
$result = $yiqi_db->query(CheckSql($sql));</pre><p>可以通过多次提交,使用/* */的方式绕过。</p><p><img data-image-size="889,626" src="https://images.seebug.org/contribute/42d74a25-73fd-4007-a890-0e8d827afde2-1.png" alt="1.png"><br></p><p><img data-image-size="784,650" src="https://images.seebug.org/contribute/806e7edb-cadc-4e22-8d03-fa598cbd8df1-2.png" alt="2.png"><br></p><p><img data-image-size="881,395" src="https://images.seebug.org/contribute/fee811ab-ca10-41b2-8081-b3bd2947ea9c-3.png" alt="3.png"><br></p><p><img data-image-size="1824,135" src="https://images.seebug.org/contribute/e9597ddf-fb57-4cf3-9612-f3b609fa5275-4.png" alt="4.png"><br></p><p>对于yiqicms 1.7,1.8,1.9版本都通用。<br></p>
京公网安备 11010502034610号
暂无评论