马克斯CMS(Maxcms) admin_inc.asp SQL注入漏洞及修复 --自学php网

马克斯CMS(Maxcms) admin_inc.asp SQL注入漏洞及修复 -

来源：自学PHP网时间：2015-04-17 14:47 作者：阅读:次

[导读] 在文件admin/ admin_inc.asp中：Sub checkPower //第103行 dim loginValidate,rsObj : loginValidate = maxcms2.0 err.clear on error resume next set rsObj=conn.db(select m_random,m_le......

在文件admin/ admin_inc.asp中：
Sub checkPower   //第103行
        dim loginValidate,rsObj : loginValidate = "maxcms2.0"
        err.clear
        on error resume next
        set rsObj=conn.db("select m_random,m_level from {pre}manager where m_username='"&rCookie("m_username")&"'","execute")
rCookie函数在文件inc/ CommonFun.asp中
Function rCookie(cookieName)   //www.2cto.com第28行
        rCookie = request.cookies(cookieName)
End Function
rCookie函数仅从cookie读取数据没做任何过滤，导致cookie注入漏洞的产生。
<*参考
参考官方补丁
*>
测试方法:修改cookies值注入

----
修复方法：过滤单引号

from：3est.com

asp.net+mysql后台盲注入 - 网站安全 - 自学php

mysql数据截断 - 网站安全 - 自学php

子栏目

马克斯CMS(Maxcms) admin_inc.asp SQL注入漏洞及修复 -

最新评论

添加评论

更多文章推荐

添加评论