我们来自五湖四海,不为别的,只因有共同的爱好,为中国互联网发展出一分力!

08cms通用性oday

2014年03月20日01:04 阅读: 27917 次

标签: 08cms通用性oday

漏洞详情:
2014-02-02: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-03-19: 厂商已经主动忽略漏洞,细节向公众公开


简要描述:

通杀08cms所有版本


详细说明:

通用型SQL注射


漏洞证明:

随便找个站点就可以注射


谷歌关键字

inurl:member/index.php?ugid31=51



官方的演示站点也可以秒进后台

http://auto.08cms.com/member/index.php?ugid31=51

修复方案:

过滤

文章整理编辑源自,黑客安全焦点:http://www.chncto.com/转载请尊重版权,谢谢合作!



分享到: 更多
©2017 安全焦点 版权所有.
人才招聘联系我们