频道栏目
首页 > 安全 > 网站安全 > 正文

PHPCMS V9专题模块注入漏洞

2012-10-22 10:23:12            作者:tenzy
收藏   我要投稿
分类ID没有进行有效过滤,导致注入发生。

详细说明:

受影响版本:PHPCMS V9 - GBK

漏洞文件:/phpcms/modules/special/index.php

漏洞函数: type()

未过滤参数:$_GET['typeid']

 

 

 

如图。,第56行对typeid进行转型,

然后第66行再次使用typeid时,并没有使用整形的typeid,导致注入发生。

 

由于PHPCMS会自动使用addslashes函数对GPC来的参数转义,因此本人觉得只有

在GBK版本中使用宽字节注入才有可能成功。

 

由于本人测试时程序并未报错,

所以【以下截图非正式测试时出现】,【为本人强行将66行的字段名typeid改成typeid1使SQL报错】,

用于显示当前执行的SQL。。。从SQL来看,注入是成功的


 

有测试成功的留个言哈。我自己也木有测完。

 

修复方案:

www.2cto.com:官方最新补丁已经修复,请大家及时补丁


相关TAG标签 漏洞 模块 专题
上一篇:黑客总结的实用的网站渗透步骤
下一篇:PHPCMS V9任意短消息阅读BUG
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站