Jsprun SQL注入漏洞及修复方案 - 网站安全

Jsprun SQL注入漏洞及修复方案 - 网站安全 - 自学

来源：自学PHP网时间：2015-04-17 14:47 作者：阅读:次

[导读] 作者： Ray简要描述：Jsprun未用占位符方式引入query，变量未过滤，导致SQL注入详细说明：/source/src/cn/jsprun/struts/foreg/actions/MyManageAction.java内String newbuddyid = request.getParameter(ne......

作者： Ray
简要描述：
Jsprun未用占位符方式引入query，变量未过滤，导致SQL注入
详细说明：
/source/src/cn/jsprun/struts/foreg/actions/MyManageAction.java
内
String newbuddyid = request.getParameter("newbuddyid");
最终
www.2cto.com List<Map<String, String>> members = dataBaseService.executeQuery("SELECT uid FROM jrun_members WHERE "+ (newbuddyid == null ? "username='" + Common.addslashes(newbuddy) + "'": "uid=" + newbuddyid));

最终导致SQL注入

漏洞证明：

修复方案：
Common.intval它或者用用占位符。：）

某教育站打印页面漏洞爆管理员密码及修复 - 网

Vivvo CMS本地文件包含及修复 - 网站安全 - 自学p

子栏目

Jsprun SQL注入漏洞及修复方案 - 网站安全 - 自学

最新评论

添加评论

更多文章推荐

添加评论