phpcms 2008 V2注入漏洞0day分析
时间:2011-01-22 来源:xhm1n9
发布日期:2011-01.22
发布作者:xhm1n9
影响版本:Phpcms 2008 V2
官方网站:http://www.phpcms.cn/
漏洞类型:SQL注入
漏洞描述:根目录下flash_upload.php 文件中$modelid没用单引号保护,前面也不见有过滤,存在注入漏洞
根目录下flash_upload.php //注入
require_once 'admin/model_field.class.php';
$field = new model_field($modelid);
看下类文件如何定义
class model_field
{
.........................
function __construct($modelid)
{
global $db;
$this->db = &$db;
$this->table = DB_PRE.'model_field';
$model = $this->db->get_one("SELECT * FROM ".DB_PRE."model WHERE modelid=$modelid");
可以看到$modelid没用单引号保护,前面也不见有过滤,明显的注入漏洞.
From: http://x-xox-x.net/exploit/12
标签分类:
相关阅读 更多 +
排行榜 更多 +
