受影响版本:PHPCMS V9 - GBK 漏洞 文件:/phpcms/modules/dianping/index.php 漏洞函数: init() 未过滤参数:$contentid = $_GET['contentid'];
可以很清楚看到$contentid没有过虑,gbk下运用宽字符应该可以注入的。 这个没有搭环境,没有测试,但应该跟 WooYun: PHP CMS V9 专题模块注入漏洞 类似的场景 修复方案: intval过滤
查看更多关于phpcms点评模块注入及修复 - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did14360