前段时间有人发过搜云的源码,都好长时间了。
这次我放出个最新的。
是在他换模板之前的源码。(现在的搜云后端基本没什么变化 换了个模板而已)
同时审计出来了一些漏洞。。
我里面的数据库配置信息等重要敏感信息换成了"马赛克"
以下附上审计出的漏洞
1.user.ph#sql注入
265行
$card = $_POST[‘card‘];
if ($_POST[‘card‘]) {
$sql = "select * from alipay where card=‘{$card}‘";
$row = mysql_query($sql);
$rows = mysql_fetch_array($row);
$status = $rows[‘6‘];
$card没有转义 直接带入数据库查询
2.user.php#sql注入(2)
241行
$touser = $_POST[‘touser‘];
$jb = $_POST[‘jb‘];
$select = "select jb from user where username=‘{$username}‘";
$row = $mysql_query($select);
$rows = mysql_fetch_array($row);
$pd = $rows[‘jb‘];
if ($jb > $pd) {
echo ‘‘;
echo $pd;
die;
} else {
if ($pd <= 0) {
echo ‘‘;
die;
} else {
$sql = "update user set jb=jb-‘{$jb}‘ where username=‘{$username}‘";
}
}
$sql1 = "update user set jb=jb+‘{$jb}‘ where username=‘{$touser}‘";
mysql_query($sql);
mysql_query($sql1);
echo ‘‘;
jb和touser没有转义被带入数据库
3.download.php