码农公寓

网站首页
编程语言
- Java
- PHP
- C/C++
- IOS
- Android
- C#
- VB
- C语言
- R语言
- 易语言
- css
- html
- js
- JavaScript
- jQuery
- Swift
- ASP.NET
- ASP
- 正则表达式
- vb.net
- Golang
- bat
- VBA
- PowerShell
- Erlang
- autoit
- VBS
- perl
- Lua
- Dos
- Ruby
数据库
服务器知识
系统相关
设计相关
文章分享

首页编程语言PHP

PHPCMS 2008 SQL注入漏洞

2023-07-29 21:37:46

漏洞版本:

PHPCMS 2008

漏洞描述:

escape()方法无法过滤$genre变量进行二次URL编码，导致SQL注入漏洞产生。

<* 参考

http://www.yunsec.net/a/security/bugs/script/2013/0216/12366.html
http://sebug.net/appdir/phpcms

*>

安全建议:

升级到官方最新版

上一篇：搭建LNAMP环境（四）- 源码安装PHP7

下一篇：PHP7&Swoole源码安装

相关文章

07-29sqlmap检测sql注入漏洞
07-29渗透测试----SQL注入~web日志分析thinkphp漏洞及duplicate报错注入
07-29WEB安全- SQL过滤字符后手工注入漏洞测试(第3题)
07-29web安全-SQL注入漏洞测试（报错盲注）
07-29（9）SQL注入漏洞（实验）
07-29Victor CMS 未授权sql注入(CVE-2020-29280)漏洞复现
07-29sql参数化查询避免注入漏洞的原因探析
07-29pikachu 漏洞平台sql注入之字符型注入
07-29sql注入和xss漏洞
07-29简述sql注入漏洞

编程语言最新文章

Ubuntu18.04更换国内源

Docker学习路线图 (持续更新中)

免费下载｜《云原生时代下的App开发》走进阿里云一站式应用研发平台EMAS

怎么从传统的Linux网络视角理解容器网络？《一》

DingTalk「开发者说」｜钉钉小程序开发实践

做了个小工具：阿里云和腾讯云哪个好？哪个速度快？

开放下载！《ECS运维指南之 windows系统诊断》

【独家】2021年阿里云开发者大会资料下载，持续更新

懂技术，写博文，混圈子就能变现？云计算布道虚位以待，现在加入！

阿里如何用Java？8位专家讲解，871节课程，带你学Java | 开发者社区年终礼包

更多编程技术文章
网站地图

本站所有资源皆搜集自网络，相关版权归版权持有人所有，如有侵权，请电邮告之，本站会尽快删除。

粤ICP备2022053706号

"