来源:自学PHP网 时间:2015-04-17 12:00 作者: 阅读:次
[导读] 用到urldecode的变量,入库之前没有进行有效过滤,导致注入产生。文件位置:/phpcms/modules/wap/index.php漏洞函数:comment_list()未过滤参数:$_GET[#39;commentid#39;]触发条件:开启WAP模块触发漏洞...
用到urldecode的变量,入库之前没有进行有效过滤,导致注入产生。
文件位置:/phpcms/modules/wap/index.php
漏洞函数:comment_list()
未过滤参数:$_GET['commentid']
触发条件:开启WAP模块
触发漏洞:index.php?m=wap&c=index&a=comment_list&commentid=content_12%2527-84-1
截图:
备注:
由于下划线在此变量会被用于分割,因此构造注入条件比较困难(v9的表里有下划线,select * from v9_admin 时,下划线被叉掉了,但是不是全无办法)。另外,漏洞不止1个。
www.2cto.com修复建议: 官方补丁已经升级请注意及时打补丁 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com