在文件admin/ admin_inc.asp中: Sub checkPower //第103行 dim loginValidate,rsObj : loginValidate = "maxcms2.0" err.clear on error resume next set rsObj=conn.db("select m_random,m_level from {pre}manager where m_username='"&rCookie("m_username")&"'","execute") rCookie函数在文件inc/ CommonFun.asp中 Function rCookie(cookieName) //HdhCmsTest2cto测试数据第28行 rCookie = request.cookies(cookieName) End Function rCookie函数仅从cookie读取数据没做任何过滤,导致cookie注入 漏洞 的产生。 <*参考 参考官方补丁 *> 测试方法:修改cookies值注入
---- 修复方法:过滤单引号
from:3est测试数据
查看更多关于马克斯CMS(Maxcms) admin_inc.asp SQL注入漏洞及修复 -的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did11509