我们来自五湖四海,不为别的,只因有共同的爱好,为中国互联网发展出一分力!

Dedecms 搜索模块sql注入

2014年05月25日16:12 阅读: 26492 次

标签: Dedecms 搜索模块sql注入

漏洞类型:

SQL注入

所属建站程序:

DedeCMS

所属服务器类型:

通用

所属编程语言:

PHP

描述:

Search模块对外部输入参数过滤不严谨,导致产生了sql注入漏洞。


Dedecms plus/search.php 文件存在变量覆盖漏洞,导致$typeid能被二次覆盖,产生sql注入漏洞。

危害:


被SQL注入后可能导致以下后果:
1.网页被篡改
2.数据被篡改


3. 核心数据被窃取

4. 数据库所在服务器被攻击变成傀儡主机

解决方案:


官方已经发布补丁程序


视频演示:


分享到: 更多
©2017 安全焦点 版权所有.
人才招聘联系我们