热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

PHPCMS V9 评论模块注册漏洞

发布时间:2012-12-21 21:44文章来源:wooyun文章作者:黑白前线 点击次数:
摘要:漏洞作者: tenzy 提交时间: 2012-11-06 公开时间: 2012-12-21 漏洞类型: SQL注射漏洞 受影响版本:V9 - GBK版 详细说明: 漏洞文件:phpcms\modules\comment\check.php 漏洞函数:ajax_checks() 漏洞参数:$commentid $commentid未经过滤直接带进SQL,受...

漏洞作者: tenzy

提交时间: 2012-11-06
公开时间: 2012-12-21

漏洞类型: SQL注射漏洞
受影响版本:V9 - GBK版
详细说明:

漏洞文件:phpcms\modules\comment\check.php
漏洞函数:ajax_checks()
漏洞参数:$commentid

$commentid未经过滤直接带进SQL,受全局魔法引号的影响,只有GBK版本利用款字节可以注入成功。

漏洞证明:

PHPCMS V9 评论模块注册漏洞
PHPCMS V9 评论模块注册漏洞

 

标签分类:

上一篇:PHPCMS V9 支付模块注入漏洞
下一篇:ICM9.0网站系统管理SQL注入漏洞