核心产品
帮助中心
时间:2021-05-02
题目:phpwind multiple sql injection vulnerability
威胁程度:控制应用程序系统
错误类型:输入验证错误
利用方式:服务器模式
受影响系统
phpwind 7
phpwind 8
详细描述
phpwind 7和8版本存在输入验证漏洞,攻击者成功利用该漏洞可以远程执行任意php代码。
问题存在于pw_ajax.php中,由于用户提交给fieldname参数的数据缺少充分的过滤,攻击者可利用漏洞进行SQL注入攻击获取任何数据库里的数据。
另外class_other.php中存在一个任意ming令执行的漏洞,由于对$class[cid]输入缺少充分过滤,不过进入此逻辑需要一些较为关键的key,借助上面的注射漏洞即可获得该key。
PHPWind has a sql injection vulnerability, which can be exploited by malicious people to conduct SQL injection attacks.
Input passed to the "fieldname" Parameter in pw_ajax.php is not properly sanitised before being used in a SQL query. This can be exploited to manipulate SQL queries by injecting arbitrary SQL code.
In addition Input passed to the "$class[cid]" Parameter in class_other.php is not properly sanitised before being used in a SQL query. But in order to reach this logic code need some important key, attacker could exploit above sql injection vulnerability to get key .
测试代码
<?php
echo "
解决方案
目前没有详细解决方案提供:http://),转载请保留此信息!
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
PHPWIND&DISCUZ!CSRF漏洞影响版本:Discuz!6.0.0&6.1.0&7.0.0PHPWIND6.0&6.3&7.0漏洞描述:PHPWIND
外媒GrahamCluley报道,微软WindowsDefender远程代码执行漏洞(CVE-2021-1647)会让WindowsDefender本身变成攻击
4月14日,国家信息安全漏洞共享平台(CNVD)收录了GoogleChrome远程代码执行漏洞(CNVD-2021-27989)。IT之家获悉,黑河攻击者利用该
近日,Apache修复了一个高危远程代码执行漏洞,该漏洞可能允许攻击者接管ERP系统。OFBiz是Apache下属的一个开源企业资源规划(ERP)系统开发框架,
微软在12月Win10累积更新KB3116900中加入了Edge浏览器漏洞修复补丁KB3116184,这款补丁主要修复Edge浏览器的远程代码执行漏洞。攻击者可
