热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

PHPCMS V9 支付模块注入漏洞

发布时间:2012-12-21 21:42文章来源:wooyun文章作者:tenzy 点击次数:
摘要:漏洞作者: tenzy 提交时间: 2012-11-06 公开时间: 2012-12-21 漏洞类型: SQL注射漏洞 影响版本:V9 GBK 详细说明: 漏洞文件:phpcms\modules\pay\deposit.php 漏洞函数:init() 漏洞参数:$status $status 未经过滤直接带进SQL,造成注入。收全局魔法引...

漏洞作者: tenzy

提交时间: 2012-11-06
公开时间: 2012-12-21

漏洞类型: SQL注射漏洞
影响版本:V9 GBK
详细说明:

漏洞文件:phpcms\modules\pay\deposit.php
漏洞函数:init()
漏洞参数:$status
$status 未经过滤直接带进SQL,造成注入。收全局魔法引号过滤,仅GBK版本可以成功注入

洞太多。
下个月以后不再看PHPCMS代码。。
黑哥爆料腾讯:我给你奖品,你消停会吧。。。


漏洞证明:

PHPCMS V9 支付模块注入漏洞

 

标签分类:

上一篇:DedeCMS会员中心分类管理SQL注射0day
下一篇:PHPCMS V9 评论模块注册漏洞