微擎文件编辑SQL注入

漏洞名称:微擎文件编辑SQL注入

补丁文件:/web/source/site/article.ctrl.php

补丁来源:阿里云云盾自研

漏洞描述:微擎的/web/source/site/article.ctrl.php中对$_GPC[‘template‘]$_GPC[‘title‘]$_GPC[‘description‘]$_GPC[‘source‘]$_GPC[‘author‘]参数未进行正确转义过滤,导致SQL注入的产生

解决方法
  1. 搜索代码 message(‘标题不能为空,请输入标题!‘);

    如下图:

  2. 82 行 前添加代码 
      

    1. mysql_set_charset("gbk");
      2. 

    2. $_GPC[‘template‘] = mysql_real_escape_string($_GPC[‘template‘]);
      3. 

    3. $_GPC[‘title‘] = mysql_real_escape_string($_GPC[‘title‘]);
      4. 

    4. $_GPC[‘description‘] = mysql_real_escape_string($_GPC[‘description‘]);
      5. 

    5. $_GPC[‘source‘] = mysql_real_escape_string($_GPC[‘source‘]);
      6. 

    6. $_GPC[‘author‘] = mysql_real_escape_string($_GPC[‘author‘]);
      7.

    修改后如图:


来自为知笔记(Wiz)

时间: 2024-10-27 07:33:38

微擎文件编辑SQL注入的相关文章

sql注入初中高学习

以下三篇文件关于SQL注入写的很通俗易懂,整理收藏下 渗透攻防Web篇-SQL注入攻击初级: http://bbs.ichunqiu.com/thread-9518-1-1.html 渗透攻防Web篇-SQL注入攻击中级: http://bbs.ichunqiu.com/thread-9668-1-1.html 渗透攻防Web篇-SQL注入攻击高级: http://bbs.ichunqiu.com/thread-10093-1-1.html

SemCms2.7 后台 SEMCMS_InquiryView.php SQL 注入

0x00前言 开始从小的漏洞开始练习,搬运项目地址: https://github.com/imsebao/Code-Audit 0x01 SemCms 是一套开源外贸企业网站管理系统,主要用于外贸企业,兼容 IE. Firefox 等主流浏览器.SemCms 使用 php 和 vb 语言编写,结合 apache 或 iis 运行. SEMCMS_InquiryView.php 文件存在 SQL 注入漏洞.允许攻击者利用 漏洞直接操作网站数据库. 漏洞分析:www/ohbc_Admin/SEMC

微擎SQL注入漏洞

漏洞名称:微擎SQL注入漏洞 补丁文件:/web/source/mc/card.ctrl.php 补丁来源:阿里云云盾自研 漏洞描述:微擎CMS的/web/source/mc/card.ctrl.php中,对cardid输入参数未进行严格类型转义,导致SQL注入的发生 解决方法 搜索代码 if ($do == 'manage') 如下图: 在 201 行 前添加代码 $_GPC['cardid'] = intval($_GPC['cardid']); 修改后如图: 补丁文件:/web/sourc

微擎模块开发manifest.xml文件详解

微擎在安装或卸载模块时会根据manifest.xml生成(或删除)数据库中相应记录,并执行manifest.xml里指定的脚本. <application setting='true'> <name><![CDATA[壹应用]]></name> <identifie><![CDATA[jq_first]]></identifie> <version><![CDATA[1.4]]></versi

WAF——针对Web应用发起的攻击,包括但不限于以下攻击类型:SQL注入、XSS跨站、Webshell上传、命令注入、非法HTTP协议请求、非授权文件访问等

核心概念 WAF Web应用防火墙(Web Application Firewall),简称WAF. Web攻击 针对Web应用发起的攻击,包括但不限于以下攻击类型:SQL注入.XSS跨站.Webshell上传.命令注入.非法HTTP协议请求.非授权文件访问等.

jdbc mysql crud dao模型 sql注入漏洞 jdbc 操作大文件

day17总结 今日内容 l JDBC 1.1 上次课内容总结 SQL语句: 1.外键约束:foreign key * 维护多个表关系! * 用来保证数据完整性! 2.三种关系: * 一对多: * 一个客户可以对应多个订单,一个订单只属于一个客户! * 建表原则: * 在多的一方创建一个字段,作为外键指向一的一方的主键!!! * 多对多: * 一个学生可以选择多个课程,一个课程也可以被多个学生选择! * 建表原则: * 创建第三张表,第三张表中放入两个字段,作为外键分别指向多对多双方的主键! *

asp.net利用HttpModule实现防sql注入和加载样式和JS文件

1.新建一个类,实现IHttpModule接口 代码如下: public class SqlHttpModule : IHttpModule { public void Dispose() { } public void Init(HttpApplication context) { context.AcquireRequestState += new EventHandler(context_AcquireRequestState); } } 在实现接口的Init方法时,我们选择了Acquir

Discuz!7.2 faq.php文件SQL注入漏洞分析及利用实战

[antian365.com] simeon 最近网上公开了Discuz!7.2版本faq.php文件SQL注入0day,通过对文件漏洞分析以及实战测试,效果不错,公开利用exp的利用需要对SQL语句以及数据库等相当了解,在某些情况下需要多种技术配合才能最终攻克目标,下面就漏洞代码以及实战利用等进行探讨,对获取管理员密码的利用,uc_key获取webshell,插件导入获取Webshell等进行探讨. 1. faq.php文件SQL注入漏洞代码分析 本次存在漏洞的文件为faq.php,打开该文件

在Global.asax文件里实现通用防SQL注入漏洞程序

首先,创建一个SQLInjectionHelper类完成恶意代码的检查 代码如下: using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Text.RegularExpressions; /// <summary> ///SQLInjectionHelper 的摘要说明 /// </summary> public class SQLInjec