论坛
门户
内部优惠
喜欢
话题
VIP会员
搜索
新浪微博
登录
注册
100%
100%
首页
>
网络技术
>
网站安全
>
akcms的演示站的注入漏洞及修复
回复
« 返回列表
灯火互联
管理员
注册日期
2011-07-27
发帖数
41778
QQ
火币
41290枚
粉丝
1086
关注
100
加关注
写私信
打招呼
阅读:
2273
回复:
0
akcms的演示站的注入漏洞及修复
楼主
#
更多
只看楼主
倒序阅读
发布于:2012-11-14 08:02
保存
100%
100%
[]
1
search.php文件存在
漏洞
,注入入口:
http://lishi.akcms.com/search.php?keywords=a%cf'+or+1=1
如图所示,已经猜解到库:
图片:20121112123013139.jpg
密码hash也出来了:
图片:20121112123013272.jpg
修复方案:
在keyword上做过滤,最起码要做addslashes,对于非utf8编码,也要处理好特殊构造的字符,一定要过滤之
喜欢
0
评分
0
最新喜欢:
淘宝天猫隐藏优惠券地址
回复
100%
发帖
回复
« 返回列表
普通帖
您需要登录后才可以回帖,
登录
或者
注册
100%
返回顶部
<div id="" class="core_pop_wrap" style="position:absolute;"> <div class="core_pop"> <div class="floot_like_pop"> <div class="pop_top"><a href="#" class="pop_close J_like_user_close">关闭</a>最新喜欢</div> <div class="pop_cont"> <ul class="cc J_like_user_list"></ul> </div> </div> </div> </div>
