发布日期:2010-05.24
发布作者:Jannock
影响版本:phpcms2008sp4_UTF8_100510
官方地址: www.phpcms.cn
漏洞描述: Phpcms是一款基于 PHP+Mysql 架构的网站内容管理系统,也是一个开源的 PHP 开发平台。Phpcms 采用模块化方式开发,功能易用便于扩展,可面向大中型站点提供重量级网站建设解决方案。3年来,凭借 Phpcms 团队长期积累的丰富的Web开发及数据库经验和勇于创新追求完美的设计理念,使得 Phpcms 得到了近10万网站的认可,并且越来越多地被应用到大中型商业网站
漏洞分析:
复制代码代码如下:
ads\include\ads.class.php
function edit($ads, $adsid, $username = '') //110行
{
if(!$this->check_form($ads)) return FALSE;
$ads = $this->check_form($ads);
if(defined('IN_ADMIN'))
{
$ads['fromdate'] = strtotime($ads['fromdate']);
$ads['todate'] = strtotime($ads['todate']);
}
$this->adsid = $adsid;
$where = ' adsid='.$this->adsid;
if($username) $where .= " AND username='$username'";
return $this->db->update($this->table, $ads, $where);
}
Ads\member.php
if(!$c_ads->edit($info, $adsid, $_username)) showmessage($c_ads->msg(), 'goback'); //47行
变量$adsid没有经过处理就直接进入SQL查询,造成SQL注入。
漏洞利用:
1、注册普通会员账号
2、预订一个广告,然后修改
修改 adsid的值,这里是注入的地点。提交出错信息如下:
解决方案:
等官方补丁或修改
ads\include\ads.class.php
$this->adsid = intval($adsid);
保定高端伴游app 查看会员服务好评资源【曹火英】 今天给大家分享的内容是“保定高端伴游app 查看会员服务好评资源【曹火英】”,我是曹火英,来自伊春市,今年33岁,作为职业:影视,我热爱我的职业...
QQ在一台电脑登陆过的,不登陆QQ,可以在那台电脑查的到吗? 在计算机上搜索你自己的QQ号,会找到一个以这个QQ号为名的文件夹,你的聊天记录就在这里面。此时你用记事本之类的程序是无法看到其具体...
负重深蹲是一项具备许多正脸危害的运动健康,因此很多人都是会挑选常常开展负重深蹲。下面使我们了解一下负重深蹲给人体四个益处,原先,负重深蹲这类一般又简单的小健身运动,居然能够使你造成这般多的转变,可...
珠海最年輕港澳創十二影城12yc業者組合:灣區創業 恰逢其時大文章,小資訊,人間白頭看目前。 本題目:珠海最年轻港澳創業者組開:灣區創業 恰遇當時 年夜洋網訊 22歲的譚航宇,來年9月刚刚從英...
找网上黑客帮相关问题 新黑客相关问题 黑客一般做什么 流量绑定其他手机(手机流量发短信) 拉黑客属于什么罪...
成为一名黑客需要什么书籍推荐(计算机黑客入门书籍)(tiechemo.com)一直致力于黑客(HACK)技术、黑客QQ群、信息安全、web安全、渗透运维、黑客工具、找黑客、黑客联系方式、24小时在线网...