PHPCMSv9 SQL注入(Rerferer注入)

from:http://huakai.paxmac.org/?p=522

360报告了该漏洞,地址:http://webscan.360.cn/news/news84,重要部分被打上了马赛克,根据分析漏洞,给出利用方法。
上面说的很详细了,由于poster_click函数在插入数据库的时候,没对http-referer做过滤,然后产生了注入。

在show_stat函数中同样出现了问题

EXP:

http://www.0day5.com/index.php?m=poster&c=index&a=poster_click&id=1

经过修改后的http head是这样的

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录