网站优化

首页 > 新闻资讯 > 网站优化 > OneForum SQL的注射漏洞及其修复方法

OneForum SQL的注射漏洞及其修复方法

2019-09-12 热度:121 ℃
标题: OneForum SQL Injection Exploit
作者: Cyber-sec
下载地址: http://www.onescripts.de/download/go.php?id=1
影响版本: OneForum - 2.0
测试平台: Linux
[1] SQL注射缺陷:
http://localhost/OneForum/category.php?id=[sql injection]
http://www.it165.net/OneForum/topic.php?id=[sql injection]
修复:
过滤以上两个页面的相应id参数输入

相关文章

防范XSS攻击

防范XSS攻击

最近,有个项目突然接到总部的安全漏洞报告,查看后知道是XSS攻击。 问题描述:   在页面上有个隐藏域: <input type = 'hidden' i...

ClanSuite 2.9随意上传漏洞及修复方案

ClanSuite 2.9随意上传漏洞及修复方案

标题: ClanSuite 2.9 Arbitrary File Upload   发现者: Adrien Thierry   程序开发商http://cla...

phpwind9.0云平台某插件任意代码执行漏洞修复

phpwind9.0云平台某插件任意代码执行漏洞修复

phpwind9.0一拖再拖终于发布了,看起来很NB的样子,但是其实是谁用谁知道 ,各种bug满天飞,各种报错…这个就是一例,通杀型…,官方不修复,我自己用着...

服务器安全管理的四大重点

服务器安全管理的四大重点

    处事器虚拟化只需要较少的硬件成本就能运行多重应用法度圭臬和操作系统,能许可用户按照自扇缤罂焖俚髋湫碌某杀尽?墒钦庑┙媒菪砸驳贾率占和...

Web应用安全十大主动安全措施

Web应用安全十大主动安全措施

这几天有空参加了北京的互联网安全大会,除了现场看到FREEBUF现场微博号发的众多妹子之外,也听到了很多有趣的议题,比如TK分享的通过网络运营商缓存服务器偷渡,只需一台电脑,一根网线,就...

批量in查询中可能会导致的sql注入问题

批量in查询中可能会导致的sql注入问题

有时间我们在使用in或者or进行查询时,为了加快速度,可能会经常这样来使用sql之间的拼接,然后直接导入到一个in中,这种查询实际上性能上还是可以的, 例如如下:update keyw...

恶意DDOS脚本分析及解决方案

恶意DDOS脚本分析及解决方案

近期有大量的网站反馈,某IP持续请求网站上的某脚本文件(本例中是diy.php),产生大量的针对其他网站的访问请求,某安全团队在与用户取得联系后得到访问日志和脚本的源代码如下: 访问日...

审计易思ESPCMS Cookie注入

审计易思ESPCMS Cookie注入

易思ESPCMS企业网站管理系统基于LAMP开发构建的企业网站管理系统。 易思ESPCMS企业网站管理系统V5.6存在Cookie注入漏洞,攻击者可利用此漏洞破坏应用,执行未授权操作。...

我们检测到您可能使用 AdBlock 或者其他广告屏蔽插件,导致网页出现错位、变形以及丢失的情况,影响网站内容的阅读。
本站无任何商业广告!为了伍林堂平台的生存,恳请您能够理解,将伍林堂旗下交互产品加入白名单(方法点此),万分感谢!