### 简要描述:
安全是一个整体,不能指哪修哪。。。
### 详细说明:
在乌云上看到了这个
http://wooyun.org/bugs/wooyun-2014-088313
于是手贱点开了,发现修复的不彻底啊。。
原来好像什么保护都没有,现在参数给加了双引号和括号保护,变成了("xxx")这个样子,可以依然可以注入啊。
[<img src="https://images.seebug.org/upload/201502/07152856e1a7ae5a8660ee1c593ec3c41c59ec0d.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/07152856e1a7ae5a8660ee1c593ec3c41c59ec0d.png)
[<img src="https://images.seebug.org/upload/201502/07152229bd3a3b0cfa0b74b5e24a5c31c494cf8d.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/07152229bd3a3b0cfa0b74b5e24a5c31c494cf8d.png)
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201502/07152229bd3a3b0cfa0b74b5e24a5c31c494cf8d.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/07152229bd3a3b0cfa0b74b5e24a5c31c494cf8d.png)
京公网安备 11010502034610号
暂无评论