PHPWind 8.7中插件金币竞价插件的漏洞

于 2014-02-12 23:42:00 发布
阅读量101 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php
原文链接:http://www.cnblogs.com/x3d/p/3547353.html
本文发现并分析了PHPWind论坛系统中存在的SQL注入漏洞,详细介绍了漏洞产生的原因及可能带来的后果,并承诺后续将提供具体的修复方案。

尽管pw团队解散,但无数站点仍在运行。

 

该插件的名字叫jbjingpai

 

无意中看到这样一篇帖子,说有漏洞 http://www.phpwind.net/read/1716722 ,不是空穴来风,查一下代码。

 

果然有,正是 有奖品的地方就有江湖。

 

1. $tid整型变量没有做整型检出和转换,那后面所有sql都因此而引入了注入风险;

2. 因此而造成的可重复领取积分

 

具体修复方案稍后奉上。

转载于:https://www.cnblogs.com/x3d/p/3547353.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值