随风PHP分类信息程序v1.3 最新漏洞

2011-5-17 9:45:31 来源:网络转载 浏览:85
随风PHP分类信息程序v1.3 最新漏洞

随风PHP分类信息程序v1.3注入最新注入漏洞。

漏洞文件

index.php。漏洞类型:SQL注入。

<? require_once("conn.php");?>
<?
$page=$_GET["page"];
$cid=$_GET["cid"];
$pagesize=15;
if($cid!=""){
$r2=mysql_query("select count(*) from cbody where cid=".$cid."") or die(mysql_error());
}else{
$r2=mysql_query("select count(*) from cbody") or die(mysql_error());
}

测试EXP:http://www.heimian.com/index.php?cid=350 不会手工的或者不想的可以直接用注入工具。

默认后台http://www.abc.com/admin/

(0)
(0)