您现在的位置是:网站首页> 编程资料编程资料
phpcms SQL注入漏洞 adsclass.php 页面过滤不严_脚本攻防_网络安全_
2023-05-24
291人已围观
简介 phpcms SQL注入漏洞 adsclass.php 页面过滤不严_脚本攻防_网络安全_
发布日期:2010-05.24
发布作者:Jannock
影响版本:phpcms2008sp4_UTF8_100510
官方地址: www.phpcms.cn
漏洞描述: Phpcms是一款基于 PHP+Mysql 架构的网站内容管理系统,也是一个开源的 PHP 开发平台。Phpcms 采用模块化方式开发,功能易用便于扩展,可面向大中型站点提供重量级网站建设解决方案。3年来,凭借 Phpcms 团队长期积累的丰富的Web开发及数据库经验和勇于创新追求完美的设计理念,使得 Phpcms 得到了近10万网站的认可,并且越来越多地被应用到大中型商业网站
漏洞分析:
ads\include\ads.class.php
function edit($ads, $adsid, $username = '') //110行
{
if(!$this->check_form($ads)) return FALSE;
$ads = $this->check_form($ads);
if(defined('IN_ADMIN'))
{
$ads['fromdate'] = strtotime($ads['fromdate']);
$ads['todate'] = strtotime($ads['todate']);
}
$this->adsid = $adsid;
$where = ' adsid='.$this->adsid;
if($username) $where .= " AND username='$username'";
return $this->db->update($this->table, $ads, $where);
}
Ads\member.php
if(!$c_ads->edit($info, $adsid, $_username)) showmessage($c_ads->msg(), 'goback'); //47行
变量$adsid没有经过处理就直接进入SQL查询,造成SQL注入。
漏洞利用:
1、注册普通会员账号
2、预订一个广告,然后修改
解决方案:
等官方补丁或修改
ads\include\ads.class.php
$this->adsid = intval($adsid);
本文转自 黑白前线
发布作者:Jannock
影响版本:phpcms2008sp4_UTF8_100510
官方地址: www.phpcms.cn
漏洞描述: Phpcms是一款基于 PHP+Mysql 架构的网站内容管理系统,也是一个开源的 PHP 开发平台。Phpcms 采用模块化方式开发,功能易用便于扩展,可面向大中型站点提供重量级网站建设解决方案。3年来,凭借 Phpcms 团队长期积累的丰富的Web开发及数据库经验和勇于创新追求完美的设计理念,使得 Phpcms 得到了近10万网站的认可,并且越来越多地被应用到大中型商业网站
漏洞分析:
复制代码
代码如下:ads\include\ads.class.php
function edit($ads, $adsid, $username = '') //110行
{
if(!$this->check_form($ads)) return FALSE;
$ads = $this->check_form($ads);
if(defined('IN_ADMIN'))
{
$ads['fromdate'] = strtotime($ads['fromdate']);
$ads['todate'] = strtotime($ads['todate']);
}
$this->adsid = $adsid;
$where = ' adsid='.$this->adsid;
if($username) $where .= " AND username='$username'";
return $this->db->update($this->table, $ads, $where);
}
Ads\member.php
if(!$c_ads->edit($info, $adsid, $_username)) showmessage($c_ads->msg(), 'goback'); //47行
变量$adsid没有经过处理就直接进入SQL查询,造成SQL注入。
漏洞利用:
1、注册普通会员账号
2、预订一个广告,然后修改
修改 adsid的值,这里是注入的地点。提交出错信息如下:
解决方案:
等官方补丁或修改
ads\include\ads.class.php
$this->adsid = intval($adsid);
本文转自 黑白前线
相关内容
- PHP类型网站的万能密码_脚本攻防_网络安全_
- 记 FineUI 官方论坛discuz所遭受的一次真实网络攻击_脚本攻防_网络安全_
- 前端安全之XSS攻击_脚本攻防_网络安全_
- [PHP是世界上最好的语言] 不信你看这款PHP写的敲诈者木马_脚本攻防_网络安全_
- MYSQL_OUTPUT 脱裤(脱库)通用脚本(修正版) _脚本攻防_网络安全_
- aspcms企业建站系统0day漏洞介绍_脚本攻防_网络安全_
- IPC$ 扫描和IPC$漏洞的防范小结_脚本攻防_网络安全_
- 常用的一些注入命令 方便一下大家_脚本攻防_网络安全_
- DEDECMS 爆严重安全漏洞 免账号密码直接进入后台_脚本攻防_网络安全_
- DedeCms V5.6 本地包含里的上传漏洞(可是那包含漏洞已经公布) _脚本攻防_网络安全_
