问题在上传附件处,/app/photo/action/do.php:
然后我们我们看到photoname等都没有过滤。
跟进tsUpload函数,/thinksaas/tsFunction.php:
看到传入的$files ['name']没有过滤,人后就return了。
最后看看update的处理:
全程没有过滤,导致SQL注入。
我们在资料处,新建一个资料库。
然后再次资料库上传文件,抓包,修改文件名字为:
或者新建一个以上面内容为文件名的文件,直接上传即可。
看看结果:
attachtype参数,即类型被修改了。