漏洞描述
Ke361 TopicController.class.php 文件中 detai() 函数中存在 SQL注入漏洞
漏洞影响
Ke361
环境搭建
https://gitee.com/jcove/ke361
漏洞复现
存在漏洞的文件为 Application/Home/Controller/TopicController.class.php, 漏洞函数详情
这里接收参数 id,然后执行SQL语句, 通过报错注入可以获取数据库数据

Ke361 TopicController.class.php 文件中 detai() 函数中存在 SQL注入漏洞
Ke361
https://gitee.com/jcove/ke361
存在漏洞的文件为 Application/Home/Controller/TopicController.class.php, 漏洞函数详情
之前