phpcms点评模块注入及修复

楼主^#

更多发布于：2013-01-14 19:44


	受影响版本：PHPCMS V9 - GBK 漏洞文件：/phpcms/modules/dianping/index.php 漏洞函数：init() 未过滤参数：$contentid = $_GET['contentid']; 图片：20130114120111628.jpg 可以很清楚看到$contentid没有过虑，gbk下运用宽字符应该可以注入的。这个没有搭环境，没有测试，但应该跟 WooYun: PHPCMSV9 专题模块注入漏洞类似的场景修复方案： intval过滤