网站安全
goback
add
akcms的演示站的注入漏洞及修复
2965
点击
·
0
回帖
灯火互联
楼主
search.php文件存在
漏洞
,注入入口:
http://lishi.akcms.com/search.php?keywords=a%cf'+or+1=1
如图所示,已经猜解到库:
图片:20121112123013139.jpg
密码hash也出来了:
图片:20121112123013272.jpg
修复方案:
在keyword上做过滤,最起码要做addslashes,对于非utf8编码,也要处理好特殊构造的字符,一定要过滤之
喜欢
0
评分
0
最新喜欢:
回复
普通帖
您需要登录后才可以回帖,
登录
或者
注册
密码hash也出来了:
修复方案:
