我们来自五湖四海,不为别的,只因有共同的爱好,为中国互联网发展出一分力!

DIY-CMS blog mod SQL注射缺陷

2012年01月02日00:58 阅读: 17365 次

标签: SQL, 注射, DIY-CMS, blog

SQL Injection:
BUG:
http://www.chnhack.com /diy-cms/mod.php?mod=blog&modfile=tags&tag=features&start=[sqli]
http://www.chnhack.com /diy-cms/mod.php?mod=blog&start=[sqli]
http://www.chnhack.com /diy-cms/mod.php?mod=blog&modfile=archive&month=[sqli]
http://www.chnhack.com /diy-cms/mod.php?mod=blog&modfile=archive&month=8&year=[sqli]
http://www.chnhack.com /diy-cms/mod.php?mod=blog&modfile=list&catid=4&start=[sqli]
http://www.chnhack.com /diy-cms/mod.php?mod=blog&modfile=archive&month=8&year=2&start=[sqli]
http://www.chnhack.com /diy-cms/mod.php?mod=blog&modfile=viewpost&blogid=26&start=[sqli]
 
Why?:
The variables $start, $year, $month are not filtered
In file: /modules/blog/tags.php , list.php , index.php ,
main_index.php , viewpost.php
 
$start =(!isset($_GET['start'])) ? '0' : $_GET['start'];
 
In file: /modules/blog/archive.php
 
$start =(!isset($_GET['start'])) ? '0' : $_GET['start'];
    $month =(!isset($_GET['month'])) ?
error_msg($lang['ARCHIVE_NO_MONTH_SPECIFIED']) : $_GET['month'];
    $year =(!isset($_GET['year'])) ?
error_msg($lang['ARCHIVE_NO_YEAR_SPECIFIED']) : $_GET['year'];
 
  In file: /modules/blog/control/approve_comments.php ,
approve_posts.php , viewcat.php
 
    $start =(!isset($_GET['start'])) ? '0' : $_GET['start'];
分享到: 更多
蓝客门户
©2001-2017 中国蓝客联盟 版权所有.
关于蓝客联盟历史宗旨章程技术服务联系我们蓝客社区