destoon注入漏洞
漏洞名称:destoon注入漏洞
漏洞等级: 高危
披露时间:2017-03-22 08:59:13
漏洞类型:Web-CMS漏洞
漏洞描述:
在php5.2下可以绕过waf,利用没有正确过滤的变量进行注入。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】
解决方法:打开/module/mall/mall.class.php文件,修改大概在366、374两行代码,
function relate($M, $P, $N) {
$S = $I = array();
foreach($P as $k=>$v) {
$k = intval($k);//漏洞修改在这里 性质:添加本端代码
$S[$k] = intval($v['listorder']);
}
asort($S);
foreach($S as $k=>$v) {
$I[] = $k;
}
$itemids = implode(',', $I);
foreach($P as $k=>$v) {
$k = intval($k);//漏洞修改在这里 性质:添加本端代码
$T = dhtmlspecialchars(trim($v['relate_title']));
$this->db->query("UPDATE {$this->table} SET relate_id='$itemids',relate_name='$N',relate_title='$T' WHERE itemid=$k");
}
}
destoon注入漏洞相关推荐
- guestbook.php注入,Destoon 6.0 guestbook.php 通用SQL注入漏洞
作者:phithon 补丁分析 1.jpg (15.43 KB, 下载次数: 107) 2017-1-17 09:52 上传 刚看到今天发布了Destoon 6.0 2017-01-09 更新,用我在 ...
- 导致命令注入漏洞的php函数,PHP安全-函数
函数 在我写作本书的时候,http://www.gxlcms.com/列出了共3917个函数,其中包括一些类似函数的语法结构,在此我不准备把它们从函数中区分开来,而是把它作为函数看待. 由于函数数量很 ...
- SQL注入漏洞全接触--入门篇
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多.但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进 ...
- phpsso.php 注入漏洞,PHPCMS各种注入漏洞补丁
1.宽字节注入漏洞 /phpcms/modules/pay/respond.php 位置约16行 原来代码$payment = $this->get_by_code($_GET['code']) ...
- linux命令注入,Linux kernel本地命令注入漏洞
Linux kernel本地命令注入漏洞 2005-10-19 eNet&Ciweek Linux kernel 2.2.6 Linux kernel 2.2.5 Linux kernel 2 ...
- MySQL宽字节注入漏洞分析_宽字节注入
概念 单字节字符集: 所有的字符都使用一个字节来表示,比如 ASCII 编码. 多字节字符集: 在多字节字符集中,一部分字节用多个字节来表示,另一部分(可能没有)用单个字节来表示. 两位的多字节字符有 ...
- 易想团购 注入 user.php,易想团购系统通杀SQL注入漏洞分析及利用漏洞预警 -电脑资料...
刚打开红黑看到J8基友写的一个{易想团购系统 最新版 通杀}的文章,看他贴的代码里面有个get_client_ip()函数,哈哈,我猜没过滤,果断下了一套程序, 找到get_client_ip()函数 ...
- Fragment注入漏洞(CVE-2013-6271)检测
(1)描述 在api level 小于19的app,所有继承了PreferenceActivity类的activity并将该类置为exported的应用都受到Fragment注入漏洞的威胁. Goog ...
- Codeigniter 利用加密Key(密钥)的对象注入漏洞
http://drops.wooyun.org/papers/1449 原文链接:http://www.mehmetince.net/codeigniter-object-injection-vuln ...
最新文章
- IE 8 中自定义自己的 Search Provider (搜索提供程序)
- java 根据详细地址提取小区_Java分析/测试工具EJ Technologies JProfiler介绍及安装教程...
- .tex类型文件怎么阅读_Python用于NLP :处理文本和PDF文件
- Hbase的应用场景、原理及架构分析(转:https://blog.csdn.net/xiangxizhishi/article/details/75388971)
- OpenCV4Android JavaCameraView实现
- pytorch relu函数实现_什么是pytorch?
- 欧几里德算法求最大公约数
- flex 左右布局_面试必考点:前端布局知识
- myeclipse创建项目 我们的第一个代码
- java工程师占比_25岁零基础转行学Java,他如今月入16k
- Python中利用numpy将数组(矩阵)存成csv文件,将csv文件读取为数组(矩阵)
- 深度学习:词嵌入Embedding
- C#中的换行符、回车
- SuperWebSocket发布了第一个测试版
- img写盘工具安装Linux,USB Image Tool:Windows下的直接写盘利器 【开源硬件佳软介绍 #2】...
- 消息中间件RabbitMQ(五)——实现RPC调用
- lisp 天正标高_天正AutoCAD技巧看你知多少
- python制作GIF图
- 专家调查显示:液晶电视坏眼超等离子电视
- 【opencv机器学习】基于SVM和神经网络的车牌识别