频道栏目
首页 > 安全 > 网站安全 > 正文

随风PHP分类信息程序v1.3注入最新注入漏洞及修复

2011-05-16 09:54:17           
收藏   我要投稿

随风PHP分类信息程序v1.3注入最新注入漏洞

 
漏洞文件 index.php  漏洞类型:SQL注入。
 
 
<? require_once("conn.php");?>
$page=$_GET["page"];
$cid=$_GET["cid"];
$pagesize=15;
if($cid!=""){
$r2=mysql_query("select count(*) from cbody where cid=".$cid."") or die(mysql_error());
}else{
$r2=mysql_query("select count(*) from cbody") or die(mysql_error());
}
 
测试EXP:https://www.2cto.com/index.php?cid=350 不会手工的或者不想的可以
 
直接用注入工具。些程序的默认后台为http://www.2cto.com/admin/

相关TAG标签 漏洞 程序 信息
上一篇:Profshop (cms_display.php)<= SQL盲注缺陷及修复
下一篇:Q8portals SQL注入漏洞及修复
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站