客服中心
业务咨询
技术支持
在线客服
5UCMS <= v1.2.2024 后台未验证,SQL注入及修复
添加时间:2011-3-9
添加:
admin
后台文件未做验证,已经过滤不严格导致SQL注入
详细说明:
文件位置admin/ajax.asp
24行 Case "modeext"
..
26行 ecid=Replace(Request("cid"),"'","")
27行 cid=Replace(Request("id","'","")
..
..
31行 set rs=db("select [modeext] from [{pre}change] where id="& ecid,1)
..
..
38行 类似31描述
由于wherer id= 接受数字型的值,所以这里仅仅过滤单引号是不够的
漏洞证明:
admin/ajax.asp?act=modeext&cid=[SQL]&id=[SQL]
修复:过滤
关健词:SQL
新文章:
- CentOS7下图形配置网络的方法
- CentOS 7如何添加删除用户
- 如何解决centos7双系统后丢失windows启动项
- CentOS单网卡如何批量添加不同IP段
- CentOS下iconv命令的介绍
- Centos7 SSH密钥登陆及密码密钥双重验证详解
- CentOS 7.1添加删除用户的方法
- CentOS查找/扫描局域网打印机IP讲解
- CentOS7使用hostapd实现无AP模式的详解
- su命令不能切换root的解决方法
- 解决VMware下CentOS7网络重启出错
- 解决Centos7双系统后丢失windows启动项
- CentOS下如何避免文件覆盖
- CentOS7和CentOS6系统有什么不同呢
- Centos 6.6默认iptable规则详解
