• 选择风格
  • 加入收藏
  • 繁體中文
  • 网站地图
    • 当前位置:首页 >> 网络通讯 >> 网络安全 >> 内容

    shopex 485最新sql注入及修复

    时间:2013/4/19 12:10:00 作者:平凡之路 来源:xuhantao.com 浏览:

    对用户可控的参数没有做有效的过滤(估计是没做任何过滤),

    注入是一般常见的注入

    但是注入点才是特别的

    普通用户登录成功过之后搜狗电脑知识网

    修改Cookie S[CUR]的值,就出来了


     


     

    修复方案:

    过滤该过滤的东西


  • 上一篇:sohu邮箱csrf 可转发用户邮件及修改用户信息等
  • 下一篇:PHP代码审计常见漏洞总结
    • 共有评论 0相关评论
    发表我的评论
    • 大名:
    • 内容:
  • 徐汉涛(www.xuhantao.com) © 2024 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 网站备案号:蒙ICP备15000590号-1