网站地图    收藏   

子栏目

主页 > 后端 > 网站安全 >

DIY-CMS blog mod SQL注射缺陷及修复 - 网站安全 - 自学

来源:自学PHP网    时间:2015-04-17 13:03 作者: 阅读:

[导读] SQL Injection:BUG:http://www.2cto.com /diy-cms/mod.php?mod=blogmodfile=tagstag=featuresstart=[sqli]http://www.2cto.com /diy-cms/mod.php?mod=blogstart=[sqli]http://www.2cto.com /diy-cms/mod......

SQL Injection: 
BUG: 
http://www.2cto.com /diy-cms/mod.php?mod=blog&modfile=tags&tag=features&start=[sqli] 
http://www.2cto.com /diy-cms/mod.php?mod=blog&start=[sqli] 
http://www.2cto.com /diy-cms/mod.php?mod=blog&modfile=archive&month=[sqli] 
http://www.2cto.com /diy-cms/mod.php?mod=blog&modfile=archive&month=8&year=[sqli] 
http://www.2cto.com /diy-cms/mod.php?mod=blog&modfile=list&catid=4&start=[sqli] 
http://www.2cto.com /diy-cms/mod.php?mod=blog&modfile=archive&month=8&year=2&start=[sqli] 
http://www.2cto.com /diy-cms/mod.php?mod=blog&modfile=viewpost&blogid=26&start=[sqli] 
 
Why?: 
The variables $start, $year, $month are not filtered 
In file: /modules/blog/tags.php , list.php , index.php , 
main_index.php , viewpost.php 
 
$start =(!isset($_GET['start'])) ? '0' : $_GET['start']; 
 
In file: /modules/blog/archive.php 
 
$start =(!isset($_GET['start'])) ? '0' : $_GET['start']; 
    $month =(!isset($_GET['month'])) ? 
error_msg($lang['ARCHIVE_NO_MONTH_SPECIFIED']) : $_GET['month']; 
    $year =(!isset($_GET['year'])) ? 
error_msg($lang['ARCHIVE_NO_YEAR_SPECIFIED']) : $_GET['year']; 
 
  In file: /modules/blog/control/approve_comments.php , 
approve_posts.php , viewcat.php 
 
    $start =(!isset($_GET['start'])) ? '0' : $_GET['start']; 

最新评论

    加载更多~~

    添加评论

    更多文章推荐

    自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

    京ICP备14009008号-1@版权所有www.zixuephp.com

    网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

    添加评论