色逼阁网页,在线看的h网导航,亚洲日韩aⅴ在线视频,小清欢在线全文阅读,AV电影网址免费观看,自拍偷拍影音先锋,多人疯狂派对欧美XXX,强奸福利社,东北女人大叫受不了了

FreeCMS index.php SQL注入漏洞 -電腦資料

電腦資料 時間:2019-01-01 我要投稿
【m.rusnota.com - 電腦資料】

    FreeCMS.us FreeCMS 0.2

    描述:

    BUGTRAQ ID: 29773

    CNCAN ID:CNCAN-2008061903

    FreeCMS是一款基于PHP的WEB應用程序,

FreeCMS index.php SQL注入漏洞

    FreeCMS不正確處理用戶提交的輸入,遠程攻擊者可以利用漏洞進行SQL注入攻擊,可能獲得敏感信息或操作數據庫。

    問題是'index.php'腳本對用戶提交給'page'參數缺少過濾,構建惡意SQL查詢作為參數數據,可更改原來的SQL邏輯,獲得敏感信息或操作數據庫。

    <* 參考:

    漏洞提供者

    Mr.SQL

    *>

    測試方法:

    [警 告]

    以下程序(方法)可能帶有攻擊性,僅供安全研究與教學之用.風險自負!

    http://www.example.com/index.php?page=-28+union+select+concat_ws(0x3a,admin,password)+from+admin/*

    建議:

    目前沒有解決方案提供:

    http://www.freecms.us/

    本信息收集自 SEBUG Security Database

最新文章