PHPCMS V9 WAP模块注入漏洞
2013-01-03 12:17
260 查看
用到urldecode的变量,入库之前没有进行有效过滤,导致注入产生。
文件位置:/phpcms/modules/wap/index.php
漏洞函数:comment_list()
未过滤参数:$_GET['commentid']
触发条件:开启WAP模块
触发漏洞:index.php?m=wap&c=index&a=comment_list&commentid=content_12%2527-84-1
截图:
备注:
由于下划线在此变量会被用于分割,因此构造注入条件比较困难(v9的表里有下划线,select * from v9_admin 时,下划线被叉掉了,但是不是全无办法)。另外,漏洞不止1个。
文件位置:/phpcms/modules/wap/index.php
漏洞函数:comment_list()
未过滤参数:$_GET['commentid']
触发条件:开启WAP模块
触发漏洞:index.php?m=wap&c=index&a=comment_list&commentid=content_12%2527-84-1
截图:
备注:
由于下划线在此变量会被用于分割,因此构造注入条件比较困难(v9的表里有下划线,select * from v9_admin 时,下划线被叉掉了,但是不是全无办法)。另外,漏洞不止1个。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- PHPCMS V9专题模块注入漏洞的分析与修复方法
- DedeCms 5.7友情链接模块注入漏洞
- PHPCMS V9 视频分享模块SQL注射漏洞分析
- 织梦内容管理系统(DedeCms) 小说模块insert注入漏洞
- phpBB附件模块HTTP POST注入远程目录遍历漏洞
- PHPCMS V9 视频分享模块SQL注射漏洞分析
- PHPCMS v9 wap模块 SQL注入
- Discuz!!论坛wap功能模块编码的注射漏洞分析
- Discuz!论坛wap功能模块编码的注射漏洞
- [原创]动网论坛短消息模块过滤不严格的注入漏洞
- apache mod_negotiation html注入和http拆分漏洞
- 利用Request对象的包解析漏洞绕过防注入程序(hackbar)
- phpcms v9 企业黄页模块注册企业时的主营行业无法选择的解决办法
- 关于phpcms v9投票模块选项排序listorder设定问题修改
- Python xlrd、xlwt模块用于主机漏洞跟踪的数据分析
- angular路由 模块 依赖注入
- 不需xp_cmdshell支持在有注入漏洞的SQL服务器上运行CMD命令
- dedecms v5.1 WriteBookText() code injection vul注入漏洞
- (转载)ASP网站如何防止注入漏洞攻击
- Belkatalog CMS SQL 注入漏洞(图)