网络优化

OneForum SQL的注射漏洞及其修复方法

2019年09月12日 热度:1088 ℃
标题: OneForum SQL Injection Exploit
作者: Cyber-sec
下载地址: http://www.onescripts.de/download/go.php?id=1
影响版本: OneForum - 2.0
测试平台: Linux
[1] SQL注射缺陷:
http://localhost/OneForum/category.php?id=[sql injection]
http://www.it165.net/OneForum/topic.php?id=[sql injection]
修复:
过滤以上两个页面的相应id参数输入

分享给朋友:

相关文章

审计易思ESPCMS企业网站管理系统V5.6.13.04.03的会员中心模块SQL注入漏洞

审计易思ESPCMS企业网站管理系统V5.6.13.04.03的会员中心模块SQL注入漏洞

易思ESPCMS企业网站管理系统基于LAMP开发构建的企业网站管理系统。 易思ESPCMS企业网站管理系统V5.6.13.04.03的会员中心模块存在SQL注入漏洞,攻击者可利用此漏洞...

Metasploit之使用socket通信的webshell简单分析

Metasploit之使用socket通信的webshell简单分析

0×01 前言  常规的webshell都是调用该语言中习惯函数来完成读取、执行等操作,从协议上来讲是采用http/https协议。但是和服务器通信还有另外一种方...

曲折的FileZilla Server提权之路

曲折的FileZilla Server提权之路

首先明确一下以下三个要素:   一、FileZilla Server安装路径,为得到FileZilla Server Interface.xml文件提供条件。  ...

浅入浅出SQL注入

浅入浅出SQL注入

在搜索框中输入娱乐新闻')deletecategory where id=3--出现了如下所示状况。 可以看到,数据库中增加了一个娱乐新闻,但是同时id=3的那条记录从...

骑士cms任意目录打包下载漏洞(74cms v3.1.20120214)

骑士cms任意目录打包下载漏洞(74cms v3.1.20120214)

74cms_v3.1.20120214中任意web目录打包下载。。。很有意思的漏洞 74cms后台有一个备份模板的功能,程序会自动备份选中的模板并压缩下载,但是没有对用户提交的$tpl...

fckeditor上传.变_突破

fckeditor上传.变_突破

有很多已经修补过的fckeditor 我们上传x.asp;y.jpg的时候 通常会变成x_asp;y.jpg 让我们的马失效   利用二次上传 可以 生成x(2).asp;...

Dedecms最新注入漏洞download.php修复方案

Dedecms最新注入漏洞download.php修复方案

最近看到网上曝出的dedecms最新版本的一个注入漏洞利用,漏洞PoC和分析文章也已在网上公开.但是在我实际测试过程当中,发现无法复现。原因是此漏洞的利用需要一定的前提条件,而原分析文章...

IE通用JSON劫持漏洞修复方案

IE通用JSON劫持漏洞修复方案

简要描述: 由于某些资源容器对数据处理不当导致json劫持漏洞. 详细说明: 由于ie支持vbscript,所以script元素可以指定成vbscript语言: <scri...

利用360浏览器抓包分析WEB服务端的安全性

利用360浏览器抓包分析WEB服务端的安全性

接上一篇:利用360浏览器抓包分析WEB服务端的安全性之环境部署 根据:“360搜索会通过360安全卫士和360浏览器将用户平时浏览网页的信息反馈给360的搜索...

帝国CMS(EmpireCMS)商品评分插件注入修复方案

帝国CMS(EmpireCMS)商品评分插件注入修复方案

由于对参数的变量未作初始化检测导致 pf\rate.php 和 pf\ratemovie.php 中变量 $id 存在注入风险。   $id = $_GET['...

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
请先 登录 再评论,若不是会员请先 注册