HdhCmsTest2cto测试数据 :phpcms最新发布的补丁已修正该问题 用到urldecode的变量,入库之前没有进行有效过滤,导致注入产生。
文件位置:/phpcms/modules/wap/index.php
漏洞 函数:comment_list()
未过滤参数:$_GET['commentid']
触发条件:开启WAP模块
截图:
备注:
由于下划线在此变量会被用于分割,因此构造注入条件比较困难(v9的表里有下划线,select * from v9_admin 时,下划线被叉掉了,但是不是全无办法)。另外,漏洞不止1个
查看更多关于PHPCMS V9 WAP 模块注入漏洞及修复 - 网站安全 - 自学的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did13519