麻豆小视频在线观看_中文黄色一级片_久久久成人精品_成片免费观看视频大全_午夜精品久久久久久久99热浪潮_成人一区二区三区四区

首頁 > CMS > PhpCMS > 正文

PHPCMS V9專題模塊注入漏洞的分析與修復方法

2024-09-10 07:16:44
字體:
供稿:網(wǎng)友
分類ID沒有進行有效過濾,導致注入發(fā)生。詳細說明:受影響版本:PHPCMS V9 - GBK 漏洞文件:/phpcms/modules/special/index.php 漏洞函數(shù): type() 未過濾參數(shù):$_GET['typeid']       如圖。,第56行對typeid進行轉(zhuǎn)型,然后第66行再次使用typeid時,并沒有使用整形的typeid,導致注入發(fā)生。   由于PHPCMS會自動使用addslashes函數(shù)對GPC來的參數(shù)轉(zhuǎn)義,因此本人覺得只有在GBK版本中使用寬字節(jié)注入才有可能成功。   由于本人測試時程序并未報錯,所以【以下截圖非正式測試時出現(xiàn)】,【為本人強行將66行的字段名typeid改成typeid1使SQL報錯】,用于顯示當前執(zhí)行的SQL。。。從SQL來看,注入是成功的
  有測試成功的留個言哈。我自己也木有測完。  
修復方案:官方最新補丁已經(jīng)修復,請大家及時補丁

發(fā)表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發(fā)表
主站蜘蛛池模板: www.99热视频 | 久久成人国产精品 | 成人在线观看一区二区三区 | 羞羞草视频 | 日韩视频精品一区 | 国产乱色精品成人免费视频 | 国产91porn | 亚洲午夜精品视频 | 经典三级av在线 | 黄色片免费看网站 | 一区国产视频 | 午夜在线小视频 | 国产在线精品一区二区夜色 | 国产成人av免费观看 | 成人免费乱码大片a毛片视频网站 | 久久久www免费看片 亚洲综合视频一区 | 欧美黄色三级视频 | 欧美黄色免费视频 | 欧美扩阴视频 | 91精品国产一区二区在线观看 | 蜜桃网站免费 | 久久精品99国产国产精 | 黄色电影免费网址 | 精品一区久久久 | 日本羞羞影院 | 精品国产1区2区3区 免费国产 | 日韩精品久久久久久久九岛 | 一级国产免费 | 中文字幕精品在线视频 | 一级毛片电影网 | 黄网站在线播放视频免费观看 | 国产一国产精品一级毛片 | 91精品国产综合久久青草 | 黄色片在线观看网站 | 免费毛片小视频 | aa级黄色片 | 日韩激情在线视频 | 狠狠干视频网站 | 国产一国产一级毛片视频在线 | 欧美成人午夜一区二区三区 | 嫩呦国产一区二区三区av |