YOTHCMS留言本可插入一句话缺陷及修复 - 网站安全-自学php网

主页 > 后端 > 网站安全 >

YOTHCMS留言本可插入一句话缺陷及修复 - 网站安全

来源：自学PHP网时间：2015-04-17 14:47 作者：阅读:次

[导读] by Mr.DzY from www.0855.tv前段时间发布了此系统遍历目录问题。反馈后官方已修正。今天偶然发现出了新版本的Yothshop商城系统，发现可在数据库中插入一句话，并成功连接。影响所有版本。...

by Mr.DzY from www.0855.tv

前段时间发布了此系统遍历目录问题。反馈后官方已修正。
今天偶然发现出了新版本的Yothshop商城系统，发现可在
数据库中插入一句话，并成功连接。影响所有版本。

官网： http://www.yoth.net
Demo： http://cms.yoth.net

证明：

留言里写上一句话，然后菜刀连接：

http://www.2cto.com /%23da%23%ta23%/23%db_23%data23%23%.asa

修复：
过滤、更名、数据库防下载。

漏洞已反馈官方技术员。请及时升级到最新版本。

inurl:Tags/pro_cont.asp?id=

MiaCMS v4.9.0多个远程文件包含缺陷及修复 - 网站安

XYCMS律师事务所建站系统V1.1上传漏洞及修复 - 网

最新评论

加载更多~~

添加评论

更多文章推荐

心动游戏设计不当泄露用户手机号码 - 网站安全 2015-04-17
Windows Vista操作系统常用术语表纵览 - Windows操作系 2015-04-17
qibocms下载系统注入&另外一个老问题 - 网站 2015-04-16
IIS配置PHP调试环境如何设置 - Windows操作系统 - 自 2015-04-17
利用二维码在web站点制造XSS跨站漏洞 - 网站安全 2015-04-17
译言网CSRF账户劫持漏洞 - 网站安全 - 自学php 2015-04-17
BlogBus跨站攻击实例剖析 - 网站安全 - 自学php 2015-04-17
某企业系统存在注入及修复方案 - 网站安全 - 自 2015-04-17
[Debug实践]windbg解决网站服务器高CPU问题 - Window 2015-04-17
DESTOON 补丁没补好导致的注射 - 网站安全 - 自学 2015-04-16

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论