网络优化

OneForum SQL的注射漏洞及其修复方法

2019-09-12 热度:729 ℃
标题: OneForum SQL Injection Exploit
作者: Cyber-sec
下载地址: http://www.onescripts.de/download/go.php?id=1
影响版本: OneForum - 2.0
测试平台: Linux
[1] SQL注射缺陷:
http://localhost/OneForum/category.php?id=[sql injection]
http://www.it165.net/OneForum/topic.php?id=[sql injection]
修复:
过滤以上两个页面的相应id参数输入

分享给朋友:

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

相关文章

360爆eecshop支付宝支付插件注入漏洞及分析报告

360爆eecshop支付宝支付插件注入漏洞及分析报告

漏洞作者:360 漏洞分析:Seay 博客:www.cnseay.com 今天习惯性的到处逛,看看文章。看到了360爆的一个ecshop 支付宝支付插件的注入漏洞,照例的分析下,3...

企业建设营销型网站的好处有哪些

企业建设营销型网站的好处有哪些

网站建设的目的最主要的是营销,所以,各种行业、各种类型的营销型网站层出不穷,营销型网站提供人性化的服务,将自己的产品与用户的需求结合起来,打造成受用户喜爱的营销网站。今天,我们就来一起看看营销型网站的...

康师傅玩转台湾活动站使用thinkphp导致命令执行

康师傅玩转台湾活动站使用thinkphp导致命令执行

thinkphp 2.1造的孽 详细说明: http://ksftea.com/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%...

Nessus漏洞扫描教程之配置Nessus

Nessus漏洞扫描教程之配置Nessus

Nessus漏洞扫描教程之配置Nessus 配置Nessus 当成功安装Nessus工具后,即可使用该工具实施漏洞扫描。为了使用户更好的使用该工具,将介绍一下该工具的相关设置,如服务...

SQL注入攻击

SQL注入攻击

SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编...

你的网站是怎么被黑的

你的网站是怎么被黑的

前言 这个标题的来源是@evilcos(余弦大大)在Github上分享的一个PPT,感兴趣的可以去他的repo下载。写这篇博客主要是想给自己最近业余时间学到的安全相关的知识做个总结,主...

dedecms本地文件包含及物理路径泄露0day

dedecms本地文件包含及物理路径泄露0day

晚餐吃撑了,瞄下代码消化消化。最近Php0day群里的兄弟都在讨论dede洞多,赶紧下了套,用editplus搜索了几个关键字,果然发现些问题。(话说平时写代码也喜欢用editplus,...

关于PHP的漏洞以及如何防止PHP漏洞

关于PHP的漏洞以及如何防止PHP漏洞

漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露、cookie伪造、CSRF(跨站请求)等。这些漏洞不仅仅是针对PHP语言的,本文只是简单...

代码审计:Tipask 2.0前台任意文件删除漏洞

代码审计:Tipask 2.0前台任意文件删除漏洞

* tipask可以调整头像保存并删除原始头像 * 在删除原始头像时使用了post提交的参数 * 造成任意文件删除漏洞 function onsaveimg() {...

请先 登录 再评论,若不是会员请先 注册