用到urldecode的变量,入库之前没有进行有效过滤,导致注入产生。
文件位置:/phpcms/modules/wap/index.php
漏洞 函数:comment_list()
未过滤参数:$_GET['commentid']
触发条件:开启WAP模块
截图:
备注:
由于下划线在此变量会被用于分割,因此构造注入条件比较困难(v9的表里有下划线,select * from v9_admin 时,下划线被叉掉了,但是不是全无办法)。另外,漏洞不止1个。 HdhCmsTest2cto测试数据修复建议: 官方补丁已经升级请注意及时打补丁
查看更多关于PHPCMS V9 WAP模块注入漏洞 - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did13508