亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

phpcms SQL注入漏洞 adsclass.php 頁面過濾不嚴(yán)

黑白前線   發(fā)布時間:2010-05-24 23:43:32   作者:佚名   我要評論
PHPCMS adsclass.php頁面過濾不嚴(yán)導(dǎo)致SQL注入漏洞,使用phpcms的朋友請注意更新了。
發(fā)布日期:2010-05.24
發(fā)布作者:Jannock
影響版本:phpcms2008sp4_UTF8_100510
官方地址: www.phpcms.cn
漏洞描述: Phpcms是一款基于 PHP+Mysql 架構(gòu)的網(wǎng)站內(nèi)容管理系統(tǒng),也是一個開源的 PHP 開發(fā)平臺。Phpcms 采用模塊化方式開發(fā),功能易用便于擴展,可面向大中型站點提供重量級網(wǎng)站建設(shè)解決方案。3年來,憑借 Phpcms 團隊長期積累的豐富的Web開發(fā)及數(shù)據(jù)庫經(jīng)驗和勇于創(chuàng)新追求完美的設(shè)計理念,使得 Phpcms 得到了近10萬網(wǎng)站的認(rèn)可,并且越來越多地被應(yīng)用到大中型商業(yè)網(wǎng)站
漏洞分析:

復(fù)制代碼
代碼如下:

ads\include\ads.class.php
function edit($ads, $adsid, $username = '') //110行
{
if(!$this->check_form($ads)) return FALSE;
$ads = $this->check_form($ads);
if(defined('IN_ADMIN'))
{
$ads['fromdate'] = strtotime($ads['fromdate']);
$ads['todate'] = strtotime($ads['todate']);
}
$this->adsid = $adsid;
$where = ' adsid='.$this->adsid;
if($username) $where .= " AND username='$username'";
return $this->db->update($this->table, $ads, $where);
}

Ads\member.php
if(!$c_ads->edit($info, $adsid, $_username)) showmessage($c_ads->msg(), 'goback'); //47行
變量$adsid沒有經(jīng)過處理就直接進入SQL查詢,造成SQL注入。


漏洞利用:

1、注冊普通會員賬號
2、預(yù)訂一個廣告,然后修改
修改 adsid的值,這里是注入的地點。提交出錯信息如下:
 
 

解決方案:
等官方補丁或修改
ads\include\ads.class.php
$this->adsid = intval($adsid);

本文轉(zhuǎn)自  黑白前線

相關(guān)文章

最新評論