`

phpcms2008漏洞

 
阅读更多

下面是官方到目前为止还没有打补丁的几个漏洞

http://www.tmdsb.com/flash_upload.php?modelid=1

注入漏洞

<?php
require dirname(__FILE__).'/include/common.inc.php';
if($PHPSESSID) 
{
	session_id($PHPSESSID);
	session_start();
}
if($auth) set_cookie('auth', $auth);
if(!get_cookie('cookietime') && $cookietime) set_cookie('cookietime', $cookietime);
require_once 'admin/model_field.class.php';
$field = new model_field($modelid);
$info = $field->get($fieldid);

 

问题就出在标红的。。跟进去看下

    function __construct($modelid)
    {
		global $db;
		$this->db = &$db;
		$this->table = DB_PRE.'model_field';
		echo($modelid);
		$model = $this->db->get_one("SELECT * FROM ".DB_PRE."model WHERE modelid=$modelid");
		$this->modelid = $model['modelid'];
		$this->modelname = $model['name'];
		$this->fields =  cache_read($modelid.'_fields.inc.php', CACHE_MODEL_PATH);
		$this->tablename = DB_PRE.'c_'.$model['tablename'];
    }

 

构造方法中调用了select...所以忘了过滤。。。

分享到:
| phpspy2010 绕过登陆漏洞解析
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    phpcms2008漏洞利用工具

    《phpcms2008漏洞利用工具详解及防范策略》 PHP CMS 2008是一款基于PHP语言和MySQL数据库的开源内容管理系统,因其功能强大、易于操作而在网站建设领域受到广泛应用。然而,随着技术的发展,软件的安全性问题也日益...

    phpcms2008 yp/prodcut.php 代码执行漏洞 利用工具

    标题中的“phpcms2008 yp/prodcut.php 代码执行漏洞 利用工具”指的是一项关于PHP CMS系统phpcms v2008版本中的一个严重安全问题。描述中提到的“phpcms 2008 yp/product.php 文件pagesize参数没有过滤,导致执行...

    php cms 2008漏洞分析

    【phpcms 2008漏洞分析】 Phpcms 2008 是一款流行的开源内容管理系统,然而,它在2008版本中存在一个严重的安全问题,即代码注入漏洞。这个漏洞允许攻击者通过特定参数执行任意的PHP代码,从而对系统造成重大威胁。...

    phpcmsV9.6.3升级补丁漏洞修复代码功能二次开发补丁phpcms网站开发教程文档手册

    本压缩包包括多年积累的phpcms网站开发升级补丁,漏洞修复补丁。 其中包括教程文档: 后台安装过程中报错 弹出新窗口而不是新选项卡 浏览器不支持缩略图flash上传改H5 表单发送的邮件不显示表单内容 升级后台编辑器-...

    phpcms 漏洞处理过的系统.rar

    在修复phpcms漏洞时,可能需要检查HTML模板中的注入点,确保所有用户输入都被正确地转义或过滤,防止XSS攻击。 总的来说,这个“phpcms 漏洞处理过的系统”不仅包含了系统漏洞的修复,还考虑到了系统的整体安全性和...

    phpcmsv9最新利用工具

    《phpcmsV9系统安全与漏洞利用解析》 phpcmsV9是一款广泛应用的开源内容管理系统,以其强大的功能和易用性深受广大网站开发者喜爱。然而,随着系统的广泛使用,安全问题逐渐凸显,其中就包括了描述中提到的“phpcms...

    phpcms2008内容管理系统源代码

    《phpcms2008内容管理系统源代码解析与应用指南》 phpcms2008是一款基于PHP语言和MySQL数据库的开源内容管理系统,它在中国的网站建设领域中具有广泛的影响力,尤其在构建大型门户网站方面表现出色。这款系统以其...

    Phpcms2008 产品介绍及其下载

    作为一款开源工具,Phpcms2008为开发者和网站管理员提供了丰富的功能,以方便快捷地创建、管理和维护网站内容。 一、产品介绍 Phpcms2008的核心特性包括模板引擎、权限管理、内容管理、会员系统、广告管理、搜索...

    phpCMS阿里漏洞.doc

    《phpCMS阿里漏洞详解与补丁应用》 phpCMS,作为一个广泛应用的内容管理系统,其安全问题一直备受关注。本文将深入探讨阿里云ECS服务器上phpCMS v9版本中出现的各种注入漏洞,并提供相应的补丁解决方案。 首先,...

    PHPCMS2008广告模板SQL注入漏洞修复

    PHPCMS2008是一款流行的开源内容管理系统,然而,如标题所示,它存在一个广告模板SQL注入漏洞,这个问题在2008年的版本中尤为突出。SQL注入是一种常见的网络安全威胁,允许攻击者通过操纵输入数据来执行恶意SQL命令...

    phpcms2008视频模型UTF-8Build20090603正式版

    - 视频模型:phpcms2008的核心功能之一是视频模型,它允许用户上传、管理及播放视频内容。模型提供了视频分类、播放器设置、视频截图等功能,便于构建专业化的视频分享平台。 - 内容管理:除了视频模型,phpcms...

    PHPCMS V9专题模块注入漏洞的分析与修复方法

    ### PHPCMS V9专题模块注入漏洞的分析与修复方法 #### 一、漏洞背景介绍 PHPCMS V9是一款非常流行的开源内容管理系统(Content Management System, CMS),它提供了丰富的功能来帮助用户构建和管理网站。然而,即便...

    phpcms2008视频模型 UTF-8 Build 20090603 正式版.rar

    这个版本的phpcms2008包含了视频模型,意味着它可以处理各种视频格式,并提供用户友好的观看体验。安装过程相对简单,首先在本地电脑上下载rar压缩包,然后解压文件。解压后,将所有文件传输到服务器的根目录。安装...

    PHPCMS-2008远程代码执行1

    PHPCMS-2008远程代码执行漏洞详解 PHPCMS是一款基于PHP语言开发的内容管理系统,广泛应用于网站构建。然而,该系统在2008版本中存在一个严重的远程代码执行(RCE)漏洞,被命名为CVE-2018-19127。这个漏洞允许攻击...

    代码审计_PHPCMS_V9前台RCE挖掘分析1

    代码审计_PHPCMS_V9前台RCE挖掘分析1

    [CMS程序]phpcms2007到phpcms2008 升级 UTF8版_2007_to_2008_utf8.zip

    7. **安全检查**:新版本通常会修复旧版本的安全漏洞,升级后,务必进行安全检查,如检查文件权限、更新安全设置、安装防火墙等,以防止潜在的攻击风险。 8. **功能测试**:升级完成后,进行全面的功能测试至关重要...

    CMS程序phpcms2007到phpcms2008 升级 GBK版-2007-to-2008-gbk.zip

    本次我们将探讨从phpcms2007到phpcms2008的升级过程,特别是针对GBK编码版本的转换。 GBK是中国大陆广泛使用的汉字编码标准,它兼容GB2312编码,增加了许多汉字及符号。在升级过程中,我们需要确保数据的完整性和...

    phpcms2008sp4_utf8_111122.zip

    PHPcms2008SP4的源代码提供了一个实战场景,你可以学习如何查找并修复潜在的安全漏洞,例如SQL注入、跨站脚本攻击(XSS)和文件包含漏洞。这将使你理解软件安全的重要性,以及遵循最佳安全实践的必要性。在审计过程...

    phpcms2008

    由于2008年的版本较旧,可能存在的安全漏洞和兼容性问题需要关注。建议用户定期更新到最新版本,或者使用更现代化的CMS系统,如phpcms V9,以获取更好的安全性和性能优化。 **项目文件列表(project)** 在提供的...

    Phpcms X (原PHPCMS)长期维护版

    PHPCMS X 的重点是保留所有官方原版程序中各功能不变的基础上,进行了全面的安全漏洞修补、BUG修正、和部分代码的优化完善,使其能更安全稳定的运行于当前大部分服务器环境下; 同时我们提供长期持续稳定的程序更新...

Magicbox
Global site tag (gtag.js) - Google Analytics