Ucenter Home代码审计出SQL注入漏洞(需要GPC=OFF)

当前位置: 主页 > 沈阳网站推广>Ucenter Home代码审计出SQL注入漏洞(需要GPC=OFF) >

时间:2017-5-23来源:www.sypcwx.cn 作者: 沈阳电脑维修网点击:次

　　沈阳电脑维修上门服务13889116605： SQLInjection1：漏洞在文件\source\cp_profile.php?php//.......省略.......//性别$_POST[sex]=intval($_P... SQLInjection1：漏洞在文件\source\cp_profile.php <?php// .......省略....... //性别 $_POST[//带入了不解释... } SQLInjection2: 通读了一遍,除了上面那个冷饭以外还有一个地方对KEY也没做处理,导致注射: 漏洞文件\source\cp_privacy.php <?php// .......省略....... }elseif(submitcheck( } 看看simplode函数吧~ functionsimplode($ids){ return"//虽然有单引号,但是程序并没有过滤post过去的KEY值,所以在GPC=OFF的情况下可射. } 测试图: 注意必须要先登录并且找到formhash,登陆后源码里面就能找到作者：Rices
上一篇:Dedecms最新注入漏洞download.php修复方案

查看[Ucenter Home代码审计出SQL注入漏洞(需要GPC=OFF)]所有评论

发表评论: 请自觉遵守互联网相关的政策法规，严禁发布色情、暴力、反动的言论。

用户名：验证码：

推荐内容

最近更新

人气排行

关于我们服务价格联系我们企业网站优化沈阳网站建设沈阳维修电脑

搜索

Ucenter Home代码审计出SQL注入漏洞(需要GPC=OFF)