|
 | 作者: cck123 [cck123]
 论坛用户 |
登录 |
| 本文作者:angel 文章性质:原创 发布日期:2004-04-02 涉及版本 VITCIE 1.1 描述 VITCIE 的英文全称为:Vitci Eshop,中文名称为:维C商城,是一款基于php+Mysql的网络商城。由于多个文件未对用户提交的变量进行过滤,导致用户通过构造畸形SQL语句和其他特殊语句可获得敏感信息。 测试代码 http://www.example.com/vote.php?action=vresult&vid=[SQL] http://www.example.com/guide.php?page=view&id=[SQL] http://www.example.com/viewproduct.php?productid=[SQL] http://www.example.com/viewproduct.php?productid=[XSS] 解决方案 int类型的变量用intval()函数处理掉,而string类型的变量注意过滤敏感字符。或者关注官方补丁。 后记 还有不少文件是有问题的,因为匆忙之间并没有整理出其他文件的攻击方法。有兴趣的朋友可以拿这个练练手。我也不多说了…… 论坛在讨论这个程序的攻击方法,详情请看: http://www.4ngel.net/forums/showthread.php?threadid=788 |
| 地主 发表时间: 04-04-05 13:08 |
 | 回复: jiaoyulao [jiaoyulao]  论坛用户 |
登录 |
  |
| B1层 发表时间: 04-04-05 19:01 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: VITCIE多个文件存在SQL注入缺陷及跨站漏洞