phpcms点评模块注入及修复
2888 点击·0 回帖
灯火互联
楼主
 |  | |
 | 受影响版本:PHPCMS V9 - GBK 漏洞文件:/phpcms/modules/dianping/index.php 漏洞函数:init() 未过滤参数:$contentid = $_GET['contentid']; 图片:20130114120111628.jpg  可以很清楚看到$contentid没有过虑,gbk下运用宽字符应该可以注入的。 这个没有搭环境,没有测试,但应该跟 WooYun: PHPCMSV9 专题模块注入漏洞 类似的场景 修复方案: intval过滤 | |
 |  |