登录
|
注册
|
QQ账号登录
|
常见问题
联系我们:
我要上传
首页
浏览
幼儿/小学教育
中学教育
高等教育
研究生考试
外语学习
资格/认证考试
论文
IT计算机
经济/贸易/财会
管理/人力资源
建筑/环境
汽车/机械/制造
研究报告
办公文档
生活休闲
金融/股票/期货
法律/法学
通信/电子
医学/心理学
行业资料
文学/艺术/军事/历史
我的淘豆
我要上传
帮助中心
复制
下载此文档
5UCMS网站程序 v1.2.2024版漏洞与防范措施,.doc
文档分类:
IT计算机
|
页数:约29页
举报非法文档有奖
分享到:
1
/
29
下载此文档
搜索
下载此文档
关闭预览
下载提示
1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
2.下载该文档所得收入归上传者、原创者。
3.下载的文档,不会出现我们的网址水印。
同意并开始全文预览
(约 1-6 秒)
下载文档到电脑,查找使用更方便
下 载
还剩?页未读,
继续阅读
分享到:
1
/
29
下载此文档
文档列表
文档介绍
5UCMS网站程序 v1.2.2024版漏洞与防范措施,.doc
5UCMs漏洞与防范措施
简要描述:
后台文件未做验证,已经过滤不严格导致SQL注入
详细说明:
文件位置admin/
24行 Case "modeext"
..
26行 ecid=Replace(Request("cid"),"'","")
27行 cid=Replace(Request("id","'","")
..
..
31行 set rs=db("select [modeext] from [{pre}change] where id="& ecid,1)
..
..
38行 类似31描述
由于wherer id= 接受数字型的值,所以这里仅仅过滤单引号是不够的
漏洞证明:
admin/?act=modeext&cid=[SQL]&id=[SQL]
漏洞描述:未对是否登录进行判断[重要]、未过滤 ecid 和 cid
防范措施:
打开 admin/
找到 Dim ID,Key,Rs,i 在这行上面加入代码 Call ChkLogin("login")
找到 set rs=db("select [modeext] from [{pre}channel] where id=" & ecid,1) 更改为 set rs=db("select [modeext] from [{pre}channel] where id=" & clng(ecid),1)
找到 set es=db("select [modeindex] from [{pre}content] where id=" & eid,1) 更改为 set es=db("select [modeindex] from [{pre}content] where id=" & clng(eid),1)
漏洞描述:HTTP_REFERER 伪造利用
防范措施:
打开 in/
找到 if len(Msgstr) > 0 then "<Script>alert('" & Msgstr & "');</Script>" 在这行代码下面加入
if len(Msgstr) > 0 then "<Script>alert('" & Msgstr & "');</Script>" 有二行,在第二行下面加入处
安全建议:
打开 plus/count/
找到 Call DB("Update [{pre}Content] Set [Views]=[Views]+1 Where [ID]=" & ID,0) 更改为 Call DB("Update [{pre}Content] Set [Views]=[Views]+1 Where [ID]=" & clng(ID),0)
已修补漏洞网站展示:你可以测试一下,已经无法入侵.
chuanqisi
5UCMS网站程序 v1.2.2024版漏洞与防范措施, 来自淘豆网www.taodocs.com转载请标明出处.
猜你喜欢
护理多媒体课件
32页
2024年冰雪产业资金需求报告代可行性研究报告..
75页
护理ptt课件
23页
2024年保健抗菌净化剂资金申请报告代可行性研..
56页
2024年铬矿资金筹措计划书代可行性研究报告
61页
2024年高强度耐磨黄铜合金项目投资申请报告代..
66页
2024年PU项目投资申请报告代可行性研究报告
72页
大学生整理实验室劳动心得
5页
2024年LNG加气站设备资金需求报告代可行性研究..
71页
骨科护理常规课件
27页
腹痛护理ppt课件
27页
健康服务项目融资方案
40页
儿童癫痫的护理ppt课件
26页
书店网络项目融资方案
48页
2024年实习实践心得体会
11页
相关文档
更多>>
非法内容举报中心
文档信息
页数
:
29
收藏数
:
0
收藏
顶次数
:
0
顶
上传人
:
feng1964101
文件大小
:
74 KB
时间
:
2021-03-01
相关标签
网站漏洞分析实验
网络安全与防范措施
防渗漏措施
网站安全防护措施
防渗漏及防水措施
网络安全防范措施
网站安全措施
兴县2023年县城规划
合肥小高炉路规划
庆阳宁县新庄最新规划
计算机原理
PHP资料
linux/Unix相关
C/C++资料
Java
.NET
windows相关
开发文档
管理信息系统
软件工程
网络与通信
图形图像
行业软件
人工智能
计算机辅助设计
多媒体
软件测试
计算机硬件与维护
网站策划/UE
网页设计/UI
网吧管理
电子支付
搜索引擎优化
服务器
电子商务
Visual Basic
数据挖掘与模式识别
数据库
Web服务
网络资源
Delphi/Perl
Python
CSS/Script
Flash/Flex
手机开发
UML理论/建模
并行计算/云计算
嵌入式开发
计算机应用/办公自动化
数据结构与算法
SEO
最近更新
蛋糕店活动促销方案优秀5篇
动车组关键零部件维修决策模型的研究的开题..
动漫作品中价值观承载与形式表达的开题报告..
语文教师兼班主任述职报告
读《寓言故事》有感
2024年小学教师新学期工作计划合集五篇
加密云存储中的访问控制技术研究的开题报告..
2024年小学教师教学基本功培训心得
功能性介孔材料的合成及其在催化中的应用的..
审计局实习报告汇编六篇(全文共11463字)
019质量记录控制程序
辽宁辽河油田恺拓实业有限公司安全生产违规..
2011年度安全工作完成情况暨2012年安全工作..
泉河头变电站工程总结
2013幼儿园安全生产大检查工作阶段总结
安全文明组织
员工安全教育知识培训
2024年四川省高职单招职业技能考试试题及答..
《两位数加一位数、整十数》ppt课件
天井施工方案
中华人民共和国工会法(2023年修正)
实验室内质控记录表格完整
做自己的护花使者网络交友安全主题班会ppt课..
铝厂电解车间焙烧启动异常情况应急预案
呼格吉勒图案之分析概要
广西壮族自治区医疗机构
公文传阅单(内部文件)
在线
客服
微信
客服
QQ
客服
意见
反馈
手机
查看
返回
顶部