前言: phpcms目前已经退出v9版本,2008版已经停止更新,但仍有少数网站使用phpcms2008框架。
漏洞描述: 该漏洞主要由referer地址未进行过滤,直接插入数据库导致的注入漏洞。
代码:
$info['referer'] = HTTP_REFERER; //这里为进行字符串过滤
$year = date('ym',TIME);
$table = DB_PRE.'ads_'.$year;
$table_status = $db->table_status($table);
if(!$table_status) {
include MOD_ROOT.'include/create.table.php';
}
$db->insert($table, $info); //直接插入数据库
如何利用漏洞: 模拟请求,将sql注入语句写入到header中的Referer属性中,模拟发送数据。
共 1 兑换了
关闭register_globals
暂无官方解决方案
暂无防护方案
Freed0m 兑换漏洞详情
※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负
续费请拨打客服热线,感谢您一直支持 Seebug!
京公网安备 11010502034610号
暂无评论