网络优化

OneForum SQL的注射漏洞及其修复方法

2019-09-12 热度:611 ℃
标题: OneForum SQL Injection Exploit
作者: Cyber-sec
下载地址: http://www.onescripts.de/download/go.php?id=1
影响版本: OneForum - 2.0
测试平台: Linux
[1] SQL注射缺陷:
http://localhost/OneForum/category.php?id=[sql injection]
http://www.it165.net/OneForum/topic.php?id=[sql injection]
修复:
过滤以上两个页面的相应id参数输入

分享给朋友:

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

相关文章

被Google忽略的XSS漏洞

被Google忽略的XSS漏洞

事情是这样的。9.11日,我提交了一个google存储型XSS漏洞,并且得到了Google安全团队的回复:  ...

代码审计:Espcms wap模块SQL注入漏洞

代码审计:Espcms wap模块SQL注入漏洞

发布时间: 2013-07-26 漏洞版本: Espcms v5 漏洞描述: 关闭魔术引号 变量的传递过程是$_SERVER['QUERY_STRING']-&g...

科普哈希长度扩展攻击(Hash Length Extension Attacks)

科普哈希长度扩展攻击(Hash Length Extension Attacks)

貌似大多数渗透师都很少测试密码学方面的漏洞。我一直都对密码学颇有兴趣,于是决定研究web应用开发者误用加密算法的情况,以及如何利用这些漏洞。 一月份的时候,我研究了下对于一些比较弱的M...

Nessus多功能扫描器

Nessus多功能扫描器

0x 00 前言   写这篇博客,证明我还活着……    0x 01 安装Nessus    直接官网  www.ten...

代码审计:ecshop最新版本SQL注入+存储XSS=任意管理员登录 附利用exp

代码审计:ecshop最新版本SQL注入+存储XSS=任意管理员登录 附利用exp

一个功能点的SQL注入和存储XSS,内含多种技巧,我觉得我就是个艺术家~~ 刚下的ecshop V2.7.3版本~   1.漏洞存在于站外广告统计功能(对应管理后台的报表...

PHPOK 用户管理XSS

PHPOK 用户管理XSS

测试版本(4.0.423) 添加用户:<script>alert(/xss/);</script> 看到页面输出的是:   <...

安全研究:几种通用防注入程序绕过方法

安全研究:几种通用防注入程序绕过方法

0×00 前言 目前主流的CMS系统当中都会内置一些防注入的程序,例如Discuz、dedeCMS等,本篇主要介绍绕过方法。 0×01 Discuz x2.0...

代码审计:iwebsns1.0任意文件删除及两个注入漏洞

代码审计:iwebsns1.0任意文件删除及两个注入漏洞

action\users\user_ico_cut_save.action.php   <?php //引入模块公共方法文件 require...

SQL注入攻击

SQL注入攻击

SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编...

网站系统安全的解决办法

网站系统安全的解决办法

我们天天上网,系统天天遭受着病毒,木马的威胁,大家如果连自己的系统都维护不好的话,那么就等于战士没有一把好枪了。 1,目前比较流行的是卡巴杀毒软件和瑞星,卡巴可以免费使用,瑞星直接收费...

请先 登录 再评论,若不是会员请先 注册
我们检测到您可能使用 AdBlock 或者其他广告屏蔽插件,导致网页出现错位、变形以及丢失的情况,影响网站内容的阅读。
本站无任何商业广告!为了伍林堂平台的生存,恳请您能够理解,将伍林堂旗下交互产品加入白名单(方法点此),万分感谢!