漏洞发现:focn[BCT]网站WebSite组织:Bug.Center.Team漏洞:Joekoe_CMS_3漏洞类型:SQL注入漏洞漏洞详述:Joekoe_CMS_3在获取客户端浏览器类型参数User-agent时没有严格过滤导致在引入查询时可以通过修改数据包构造特殊user-agent值来达到添加后台管理员等目Joekoe_CMS_3将所有类都封装在了个Joekoe_CMS_3b.dllDll中 Joekoe是通过cls.ip_sys(1)来获取客户端User-Agent所以在其中cls.ip_sys(1)并放入SQL查询页面\\common\\review.asp、\\forum\\p [阅读全文] [PDF]
1 共1条 分1页
- 配置MySQL和卸载MySQL例子操作
- 对MySQL配置参数 my.ini/my.cnf的详细解析
- 影响MySQL性能的 5大配置参数
- MySQL的23个需要注意的地方
- MySQL数据库远程连接开启思路方法
- mysql执行时间为负数的原因分析
- 用SQL语句解决mysql导入大数据文件的问题
- MySQL错误 Specified key was too long max key length is 1000 bytes 的解决办法
- Linux mysql命令安装允许远程连接的安装设置思路方法
- mysql免安装制作使用介绍说明
- MySQL性能优化 出题业务SQL优化
- mysql免安装版的实际配置思路方法
- linux下mysql自动备份脚本代码
- MySQL 性能优化的最佳20多条经验分享
- 使用python的列表解析以及函数式计算来简化代码
- freebsd 7.2 内核优化提高负载
- 定制 MediaWiki:创建及安装扩展
- PHP开发者的BlazeDS和JMS指南 第 2部分
- PHP开发者的BlazeDS和JMS指南 第一部分
- Photoshop打造壮丽震撼的3D文字
