心动吧黑客BLOG

自发研究:须要多维思想而且要想不可能为可能的人才能做到

2009-2-26 8:38:28

PHP-CMS Project SQL注入漏洞

绿盟的漏洞公告：http://www.nsfocus.net/vulndb/12879

程序官方站：http://sourceforge.net/projects/php-cms-project/

刚看到漏洞公告就去把程序下载下来看了，有点汗，这个程序最后更新时间是04年。

漏洞出现在Login.php中，代码18行到21行如下：

$username = $_POST['username']; //POST接受username，没有经过过滤

$password = $_POST['password'];

$result = mysql_query("Select * From admin where username='$username'",$link); //username带SQL语句，漏洞产生

原创文章如转载，请注明：转载自心动吧黑客BLOG [ http://www.abcxd.com/abcxd/ ]

本文链接地址：http://www.abcxd.com/abcxd/abcxdArticle/PHPoday/PHP-CMS.html

Tags: PHPCMS2007注入 phpcms2007漏洞 php漏洞 php注入漏洞 phpwind

点击这里获取该日志的TrackBack引用地址

相关文章:
老Y CMS系统注入漏洞分析与利用  (2009-2-22 19:0:32)
4Images 1.7.6 本地包含漏洞  (2009-2-16 1:32:13)
PhpCms2007 sp6 SQL injection 0day (wenba)  (2009-1-12 2:8:38)
DedeCms V51GBK_SP1_B88 的一个漏洞  (2009-1-1 21:28:13)
PHP的一个EVAL  (2009-1-1 21:26:38)
dvbbs php 的一个小注入  (2009-1-1 21:25:32)
PHPCMS2007 SP6 的一个注入  (2009-1-1 21:23:24)
P3P Header Tips  (2009-1-1 21:20:46)
phpwind V7.0 XSS 漏洞  (2008-12-30 2:36:2)
BloofoxCMS Local File Inclusion Vulnerability  (2008-12-28 23:39:25)

发表评论:

◎欢迎参与讨论，请在这里发表您的看法、交流您的观点。

导航

心动吧黑客BLOG

自发研究:须要多维思想而且要想不可能为可能的人才能做到

2009-2-26 8:38:28

PHP-CMS Project SQL注入漏洞

Tags: PHPCMS2007注入 phpcms2007漏洞 php漏洞 php注入漏洞 phpwind

发布:kissjetg | 分类:(D:)PHP程序漏洞 | 评论:0 | 引用:0 | 浏览:

黑客榜之热文排行

黑客榜之本年排行

黑客榜之本月排行

黑客榜之随机文章

网站分类

搜索内容

最新评论及回复

最近发表

所属分类下的文章

日历

Copyright ⊙ 2004-2009 心动吧 UrL:ABCXD.CoM All RiGhts Reserved

导航

心动吧黑客BLOG

2009-2-26 8:38:28

PHP-CMS Project SQL注入漏洞

Tags: PHPCMS2007注入 phpcms2007漏洞 php漏洞 php注入漏洞 phpwind

发布:kissjetg | 分类:(D:)PHP程序漏洞 | 评论:0 | 引用:0 | 浏览: strBatchCount+="spn139=139,"

黑客榜之热文排行

黑客榜之本年排行

黑客榜之本月排行

黑客榜之随机文章

网站分类

搜索内容

最新评论及回复

最近发表

所属分类下的文章

日历

Copyright ⊙ 2004-2009 心动吧 UrL:ABCXD.CoM All RiGhts Reserved

发布:kissjetg | 分类:(D:)PHP程序漏洞 | 评论:0 | 引用:0 | 浏览: