网站地图    收藏   

子栏目

主页 > 后端 > 网站安全 >

Jaow <= 2.4.5盲注及修复 - 网站安全 - 自学php

来源:自学PHP网    时间:2015-04-17 13:02 作者: 阅读:

[导读] 标题: Jaow = 2.4.5 Blind Sql Injection下载地址: http://www.jaow.net/telechargements/Jaow_V2.4.5.zip影响版本: 2.4.5测试平台: Debian GNU/Linux作者: kallimero介绍Jaow is a CMS that c......

标题: Jaow <= 2.4.5 Blind Sql Injection
下载地址: http://www.jaow.net/telechargements/Jaow_V2.4.5.zip
影响版本: 2.4.5
测试平台: Debian GNU/Linux
作者: kallimero
 
 介绍 
Jaow is a CMS that can manage sites of small sizes, thanks to its simple,
commented code you can easily create templates and / or create modules to
suit your needs. Jaow is the solution for small sites, blogs or portfolio.
 
分析: 
版本2.4.5 core不幸遭到了盲注
 
缺陷所在页面 : add_ons.php

Extract from the source :
 
-------------[ add_ons.php ]--------------
   // On stocke dans une variable simple le add_on demand�
    $add_on = stripslashes($_GET['add_ons']);
 
    // On recherche si l'add_on est install�
 
    echo 'SELECT id,nom FROM '.$db_prefix.'add_ons WHERE nom="'.$add_on.'"
AND actif="1"';
 
    $query_add_ons = mysql_query('SELECT id,nom FROM '.$db_prefix.'add_ons
WHERE nom="'.$add_on.'" AND actif="1"');
 
-------------[ add_ons.php ]--------------
 
So, we can inject sql with the add_ons variable, like that :
http://www.2cto.com /[path]/add_ons.php?add_ons=[SQL injection]
 
 解决方案
升级方案在这里: http://www.jaow.net/Article-97
 

最新评论

    加载更多~~

    添加评论

    更多文章推荐

    自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

    京ICP备14009008号-1@版权所有www.zixuephp.com

    网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

    添加评论