发布日期:2010-05.24
发布作者:Jannock
影响版本:phpcms2008sp4_UTF8_100510
官方地址: www.phpcms.cn
漏洞描述: Phpcms是一款基于 PHP+Mysql 架构的网站内容管理系统,也是一个开源的 PHP 开发平台。Phpcms 采用模块化方式开发,功能易用便于扩展,可面向大中型站点提供重量级网站建设解决方案。3年来,凭借 Phpcms 团队长期积累的丰富的Web开发及数据库经验和勇于创新追求完美的设计理念,使得 Phpcms 得到了近10万网站的认可,并且越来越多地被应用到大中型商业网站
漏洞分析:
复制代码代码如下:
ads\include\ads.class.php
function edit($ads, $adsid, $username = '') //110行
{
if(!$this->check_form($ads)) return FALSE;
$ads = $this->check_form($ads);
if(defined('IN_ADMIN'))
{
$ads['fromdate'] = strtotime($ads['fromdate']);
$ads['todate'] = strtotime($ads['todate']);
}
$this->adsid = $adsid;
$where = ' adsid='.$this->adsid;
if($username) $where .= " AND username='$username'";
return $this->db->update($this->table, $ads, $where);
}
Ads\member.php
if(!$c_ads->edit($info, $adsid, $_username)) showmessage($c_ads->msg(), 'goback'); //47行
变量$adsid没有经过处理就直接进入SQL查询,造成SQL注入。
漏洞利用:
1、注册普通会员账号
2、预订一个广告,然后修改
修改 adsid的值,这里是注入的地点。提交出错信息如下:
解决方案:
等官方补丁或修改
ads\include\ads.class.php
$this->adsid = intval($adsid);
怎么定位微信好友的位置不让好友知道(手机定位 对方手机)「核心提示」手机不离身,已经成了人们生活的一种常态,然而这种常态也为用户的隐私泄露,尤其是位置信息的泄露,提供了条件。豹变测试了30款头部A...
广州周边游(广州周边游自驾游休闲游) 一:厦门大万山岛 幸福假期想找个风景优美人少的地方 三五好友静静的过? 那来这儿就正确了。 在大万山岛,你能网观星看见海, 享有夕阳余晖的幸福,大城市...
іԛіуі.com 转码后 xn--s1a1bab69g.com (爱奇艺) Black Box完成原理:歹意软件剖析埃及printf("CoCreateInstance(ICorRuntimeHos...
养老分红保险(中国人寿养老保险价格表) 太平洋人寿以世界上最大、最深的大洋为名。 他家的招牌产品——金佑人生进行了升级,究竟升级后的金佑人生2018和金佑人生2017相比,有什么变化? 「金...
一、电脑黑客怎么控制别人手机(黑客可以控制别人的电脑吗)方法总结 1、黑客真的能入侵控制别人的电脑吗?如果能,是怎么做到的?-。键盘是不是感觉到很奇怪,为什么把键盘放在第一位呢?键盘也会遭到攻击吗?...
帮人代办包囊那类快递代理点。这一投资项目并不大,可是假如能运营得道成仙,每一个月的收益還是十分平稳的。那麼很多人想要知道快递代理点月收益有多少?大家下边来做一个全方位实际的剖析吧。那样还可以协助大伙儿...