作者：nuke

受影响程序： phpcms2008 gbk

漏洞文件：ask/search_ajax.php

1. <?php  
2. require './include/common.inc.php';  
3. require_once MOD_ROOT.'include/ask.class.php';  
4. $ask = new ask();  
5. header('Content-type: text/html; charset=utf-8');  
6. if(strtolower(CHARSET) != 'utf-8') $q = iconv(CHARSET, 'utf-8', $q);  
7. if($q)  
8. {  
9. $where = " title LIKE '%$q%' AND status = 5";  
10. }  
11. else 
12. {  
13. exit('null');  
14. }  
15. $infos = $ask->listinfo($where, 'askid DESC', '', 10);  
16.  
17. foreach($infos as $key=>$val)  
18. {  
19. $val['title'] = str_replace($q, '<span class="c_orange">'.$q.'</span>', $val['title']);  
20. $info[$key]['title'] = CHARSET != 'utf-8' ? iconv(CHARSET, 'utf-8', $val['title']) : $val['title'];  
21. $info[$key]['url'] = $val['url'];  
22. }  
23.  
24. echo(json_encode($info));  
25. ?>