Thinksaas 最新版在小组发表帖子时,帖子内容中可以@其他用户,这里在处理@的用户时,只在前台过滤,未在后台过滤,而且没有通过sql安全检查,直接拼接到sql语句中,导致sql注入。还有一处是在编辑补贴内容处,title和content都么过滤
来看看发帖的地方,参数的传递:
跟进tdClean函数:
只是将content内容对js相关内容进行了过滤。
再来看看处理@用户时的操作:
匹配到@用户时的内容后,通过空格:冒号进行匹配,然后用都好分割,去第二个,放到sql语句中,最后带入查询,造成sql注入。