当前位置:首页> PHP教程> PHP安全
关键字
文章内容
okphp系列产品的多个漏洞
 
 
修改时间:[2008/08/08 13:44]    阅读次数:[404]    发表者:[起缘]
 

本文作者:SuperHei
文章性质:原创
发布日期:2005-08-14

程序描叙

  OKPHP是由www.okphp.com开发一套专业的网站管理系统,目前产品包括:Okphp CMS, Okphp BBS,Okphp BLOG。由于对变量的过滤不严密及密码认证不严,导致sql注射,xss,隐藏变量post攻击从跨权限操作。

漏洞攻击

1、SQl注射及xss

  “几乎” 存在于各个变量里,如:forum.php

http://www.xxx.com/forum.php?action=view_forum&forum_id={sql}
http://cn.okphp.com/forum.php?action=view_forum&forum_id=''http://www.earntodie2016.com/article/show/1413.html'>CuteNews远程PHP代码注入执行漏洞

 
 
 

威尼斯人唯一官网