集思鹏jspcms系统通用sql注入 - 网站安全 - 自学p-自学php网

子栏目

主页 > 入门引导 > 黑客攻防 >

集思鹏jspcms系统通用sql注入 - 网站安全 - 自学p

来源：自学PHP网时间：2015-04-15 15:00 作者：阅读:次

[导读] 背景不做介绍集思鹏jspcms存在数据库注入漏洞，很直接该cms系统在江苏省各大高校中普遍应用测试了部分站点，60%都存在问题目前存在多个版本，v4 0及以上版本存在此注入，v4 0以下版本...

背景不做介绍

集思鹏jspcms存在数据库注入漏洞，很直接

该cms系统在江苏省各大高校中普遍应用

测试了部分站点，60%都存在问题

目前存在多个版本，v4.0及以上版本存在此注入，v4.0以下版本注入不成功，但肯定还有别的注入，未做深入测试。

plugin/download.jsp?for_key=

目前测试的几个站，都开启了3306端口，可以爆mysql root密码，然后远程管理

jspcms后台可以传文件，直接上shell

修复方案：

/web/plugin/download.jsp

出现漏洞的是这个页面，厂商应该比我清楚怎么修复，这里就不罗嗦了

Jboss远程代码执行漏洞CVE:2013-4810获得system权限

中国联通wo用户密码重置 - 网站安全 - 自学php

最新评论

加载更多~~

添加评论

更多文章推荐

觅风E语言教程，共43课！新手推荐高清！ 2014-10-23
360网站安全检测推DedeCMS专用安全补丁 2014-11-10
Fckeditor编辑器上传漏洞(iis6.0解析0day) - 网站安全 2015-04-15
某OA系统越权、多处SQL注入及任意用户登陆包括管 2015-04-15
ecshop最新版本存储XSS至后台 - 网站安全 - 自学p 2015-04-15
绕过防注入的几种方法 - 网站安全 - 自学php 2015-04-15
乐视MySQL盲注、callback反射型XSS及一处绝对路径泄 2015-04-15
C# sql语句拼接时like情况的防sql注入的用法 - 网站 2015-04-15
利腾讯大申网专题放置JS盗取用户cookies获取QQ及修 2015-04-15
汇文软件Libsys图书馆管理系统任意文件读取及修 2015-04-15

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论