by:毅心毅意
為了響應oldjun的號召。。發點小洞........呵呵..給位給力吧。榮譽會員等著你。。話說心靈美眉還不給力啊。珍藏這麼多0day幹嘛啊。來t00ls了都沒看到你發漏洞.沒來之前看了你很多漏洞..很崇拜..呵呵
這個漏洞蠻有趣的...
首先他把post和get給整合了..但是沒在意到post和get的區別。。你get %27 gpc會影響吧。。但是你post %27 gpc不會影響吧..呵呵看**
function onsearch() {
$n**title = '搜尋問題';
$qstatus = $status = $this->get[2];
(3 == $status) && ($qstatus = "1,2");
@$word = urldecode($this->post['word'] ? $this->post['word'] : $this->get[3]);//看這裡..如果你get %27 他會過濾.. 如果你get %2527 他會處理成%27.。不會產生注入..但是如果post %27呢 。。成功繞過過濾
empty($word) && $this->message("搜尋關鍵!", 'back');
$encodeword = urlencode($word);
@$page = max(1, intval($this->get[4]));
$pagesize = $this->setting['list_default'];
$startindex = ($page - 1) * $pagesize; //每頁面顯示25條
$rownum = $_env['question']->search_title_num($word, $qstatus); //獲取總的記錄數
$questionlist = $_env['question']->search_title($word, $qstatus, $startindex, $pagesize); //問題列表資料
$departstr = page($rownum, $pagesize, $page, "question/search/$status/$word"); //得到分頁字串
$this->load('setting');
$wordslist = unserialize($this->setting['hot_words']);
include template('search');
利用方式:post 編碼的sql注入語句...............
www.2cto.com修復:看**過濾
t00ls首發...**請註明t00ls..謝謝
問答系統調研
大型qa系統大多數是基於web資訊檢索的,各級nlp技術比如句法分析,ner,ir ie等都會涉及。還有一種是基於knowledge base的,將自然問句形式化成query,到知識庫裡檢索答案。如果想自己做乙個簡單系統的話可以先選擇乙個特定領域比如醫療qa,到網上抓取資料,用語義網rdf owl構...
PyAiml問答系統構建
pyaiml問答系統在使用過程中有一下問題 1.匹配的時候 只能代表乙個字元以及乙個字元以上,而不能代表空值,導致需要多些很多規則。x 哪 x 哪 2.匹配的時候,遇見同義詞只能新增規則,不能用類似正規表示式 這種方式解決,導致也需要寫很多模板。x 那 x 那 3.不能新增排除專案,只能通過aiml...
問答系統搭建過程
假設我們的庫裡面已有存在以下幾個 問題,答案 假設乙個使用者往系統中輸入了問題 是做什麼的?那這時候系統先去匹配最相近的 已經存在庫里的 問題。那在這裡很顯然是 是做什麼的 和 主要做什麼方面的業務?是最相近的。所以當我們定位到這個問題之後,直接返回它的答案 他們主要做人工智慧方面的教育 就可以了。...