来源:自学PHP网 时间:2015-04-17 12:00 作者: 阅读:次
[导读] www.2cto.com:phpcms最新发布的补丁已修正该问题用到urldecode的变量,入库之前没有进行有效过滤,导致注入产生。文件位置:/phpcms/modules/wap/index.php漏洞函数:comment_list()未过滤参数:$_G...
|
www.2cto.com:phpcms最新发布的补丁已修正该问题 文件位置:/phpcms/modules/wap/index.php 漏洞函数:comment_list() 未过滤参数:$_GET['commentid'] 触发条件:开启WAP模块 触发漏洞:index.php?m=wap&c=index&a=comment_list&commentid=content_12%2527-84-1 截图: 备注: 由于下划线在此变量会被用于分割,因此构造注入条件比较困难(v9的表里有下划线,select * from v9_admin 时,下划线被叉掉了,但是不是全无办法)。另外,漏洞不止1个 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
